Call for Papers

Linux Application Security ( Kompaktseminar )

Korrekte Umsetzung von Security-Aspekten unter Linux

Referent: Holger Dengler, linutronix GmbH
Vortragsreihe:
Zeit: 28.11.16 13:30-17:00

Zielgruppe

Entwicklung

Themenbereiche

Implementierung, Sichere Software

Schwerpunkt

Technologie

Voraussetzungen

Expertenwissen

Kurzfassung

Hohe Zuverlässigkeit, Betriebssicherheit und lange Verfügbarkeit - all das sind Eigenschaften, die man mit Industriesteuerungen in Verbindung bringt. Linux als Betriebssystem wird all dem gerecht. Eine weitere Anforderung an industrielle Applikationen ist die Datenintegrität bzw. das Thema Security. Allzu häufig wird dies jedoch auf den Aspekt der Netzwerksicherheit beschränkt. Doch Bedrohungen können nicht nur über das Netzwerk erfolgen: USB-Sticks oder Diagnose-Schnittstellen sind für Angriffe schon ausreichend. Mit Linux können Sie Ihr System gegen solche Szenarien abhärten! So bietet es als Multi-User / Multi-Tasking System umfangreiche Methoden, um Applikations-Prozesse voneinander zu isolieren. Das Seminar gibt einen Überblick über solche Mechanismen und erklärt an Beispielen die Funktionsweise und Anwendung in eigenen Applikationen. Anhand dieser Beispiele wird deutlich, wie die einzelnen Maßnahmen das Bedrohungspotential reduzieren und die Systemsicherheit erhöhen.

Gliederung

* Einführung ins Thema System Security
* Überblick über die Sicherheitsfeatures von Linux
- Prozess-Isolation
- Benutzer-bestimmbare Zugriffsverwaltung (DAC, User, Gruppen)
- Selektive Administratoren-Rechte (Capabilities)
- Prozess-Isolation (Namespaces, Container)
- White-Listing für Resourcen-Zugriffe (Mandatory Access Control)
* Anwendung der Features in Applikationen
- Anhand von Beispiel-Implementierungen werden Lösungsansätze dargestellt
o Umsetzung des Prinzip des least-required-privilege
o Wie kann meine Applikation Rechte abgeben?
o Wie erlange ich selektive Rechte für System-Administration Aufgaben?
o Wie isoliere ich meine Applikation gegenüber dem System?
o Wie sichere ich mein System gegen Fehlverhalten der Applikation ab?
* Zusammenfassung

Nutzen und Besonderheiten

Das Kompaktseminar vermittelt einen Überblick über die Sicherheitsfeatures von Linux. Der Teilnehmer versteht die Wirkungsweise dieser Sicherheitsfeatures und ist in der Lage, Sicherheits-Aspekte in seinen eigenen Applikationen korrekt umzusetzen.

Über den Referenten

Studium, Fachrichtung Elektronik, Dipl.-Ing. (FH). bis 1997 bei Daimler-Benz (Forschung), Steuergeräte Entwicklung bis 2012 bei IBM Entwicklung, Schwerpunktthemen Linux on System z, Cryptographic Hardware Support, Systems Management, embedded Systems. seit 2012 bei Linutronix, Entwicklung, Beratung und Training für Themen rund um Linux.