Security-Enhanced Linux. Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet.

Slides:

Advertisements

Samankaltaiset esitykset

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Advertisements

Tuomas Lehtinen Mediamaisteri Group 2006© MOODLE MEDIAMAISTERI GROUP Mediamaisteri Group PL 82 (Yliopistonkatu 58 D) Tampere mediamaisteri.com.

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto

MBLiq Multibase Oy. Multibase Oy / 2006 / Pihlajatie 19, Helsinki puh: MBLiq – prosesseihin integroituva • MBLiq kattaa kaikki likviditeetin.

Active directory.

Pelien Kehitys Toni Harju. Historia  Ensimmäiset pelit kehitettiin 50-luvulla  Tarvitsivat keskustietokoneen pelaamista varten  Näitä pelejä kehitettiin.

Yhteistyössä Tietohallinto liikunnassa ja urheilussa

Linuxin rakenne ja ominaisuudet

Copyright © Tekes Cleantech-yritykset ”Viisi tähteä”

Chapter 7:Implementation of Ad Hoc Mobile Networks Mikko Kuokka.

Toimisto-ohjelmat Linuxissa

Kyvyt.fi ePortfolio

Toimitilapalvelujen organisoinnin ja laadunhallinnan kehittäminen

Pasi Helasuo Työn valvoja Professori Jukka Manner

CSC / Tietohallinnon asiakkaat ja tuotteet / Teemu Kemppainen Aikataulu 09:00-09:30Mallin kehitys versioon 1 ja tästä eteenpäin; UML-notaatio.

Suse / OpenSuse Antti Hartikainen. Terminologiaa SUSE = Saksalainen monikansallinen yritys, asiakkaina yritykset. SUSE Linux Enterprise = SUSEn kehittämä.

Ubuntu A LINUX DISTRIBUTION. Perustietoja  Debian pohjainen Linux käyttöjärjestelmä.  Julkaistiin 20 lokakuuta  Viimeisin julkaisu on Ubuntu.

Anu Portti Laatupäällikkö

Opiskelijavalinnan kehittäminen - kauppatieteissä aika siirtyä yhteisvalintaan? Ilkka Virtanen Kauppatieteellisen alan valtakunnallinen tapaaminen Lappeenrannan.

Vakka Verkostoon – Vanhustyön koulutuksen kehittäminen ja arviointi Seminaari Tampere.

Vakuutusyhtiöiden sijoitustoiminta 2010 Julkaisun kuvat.

XML -kielen perusteet SIMO Seminaari Antti Mäkinen.

Ohjelmistojen suunnittelumenetelmät ja –työkalut

EU KANSALLISEN KOULUTUSPOLITIIKAN SPARRAAJANA Jari Jokinen, projektijohtaja opetusministeriö.

Emulaattorit Wine Wine Cedega Cedega Win4Lin Win4Lin.

Tietojärjestelmän ylläpitorutiinien kehittäminen Asko Ikävalko TP02S.

Tietoturvan historiaa Markus Miettinen Tietojenkäsittelytieteen historia -seminaari

Development of AUTT-1 Robot Loppuraportti Juho Cederström, Mikko Lehto.

Pakkanen -arkkitehtuurin siirto toteutustekniikoihin

Toimitilapalvelujen tuottaminen, 2 ov

Komponenttikaavio Lehtonen Iiro, Janne Liikka

Joni Kelloniitty & Niko Säyriö

Sosiaali- ja terveysalan tutkimus- ja kehittämiskeskus Tiedosta hyvinvointia Meri Koivusalo1 Social funds, social policy and social development.

Ohjelmistotekniikka kevät 2003 CASE-välineet. Ohjelmistotekniikka kevät 2003 Mitä ovat CASE-välineet? Computer Aided Software Engineering Tietokoneavusteinen.

GIMP ja muut kuvankäsittelyohjelmat A Linux -järjestelmät TI07TIVE Janne Räsänen.

Ti Lähiverkot -erikoistyökurssi

Linux-käyttöjärjestelmä. Mitä Ubuntu tarkoittaa ? Mitä Ubuntu on ? ● Afrikkalainen sana → zulu- ja xhosa-kielistä ● Kuvaa yhteisöllisyyttä ● Voidaan suomentaa.

Kali Linux William Paavolainen.

Avoin tiede –keskustelutilaisuus TTA-hanke, Opetus- ja kulttuuriministeriö Liisa Siipilehto, Helsingin yliopiston kirjasto.

OTM järjestelmäarkkitehtuuri Erkki Pulliainen / Nitor Creations Oy.

Kansallinen palveluväylä Hankejohtaja Pauli Kartano Valtiovarainministeriö.

Mika Heikkilä / Valtuustoseminaari / Lapin sairaanhoitopiiri Tuottavuusohjelma vuosille

Tutkimuksen viitearkkitehtuuri – Tutkimuksen tuen ja hallinnan näkökulma Mari Riipinen Turun yliopisto.

Vipunen – korkeakoulujen extranet

Käsitemallin suunnittelutyökalut

EV3-ohjelmointi Lumapäivät Lahti.

Julkaisujen syöttöpalvelu

Ammattikorkeakoulujen julkaisujen syöttöpalvelu

GNU-ohjelmointityökalut Sami Husso

Linux palomuurina ( IPTABLES )

Petteri Lillberg TI15SPeli

GIMP ja muut grafiikkaohjelmat

Aakkosnumeerinen tieto

Työaseman lisäämisen asetukset

Kali Linux Feetu Laisi.

Riku Heino ja Milo Hakalahti

Samba Tuukka Toropainen.

Tiedolla johtamisen kokonaisuus

Opiskelijarekisterin ja Oodi-konsortion tulevaisuudennäkymiä

ePerusteet Ops-työkalukoulutus

Best in Class Hankinnan kehittämistyökalu

Kansallinen palveluväylä

Oppijanumeron haku-prosessi ja KOSKI-kuulumiset

Välikokeen palautus 35 osallistui kokeeseen

Englannin ja ruotsin tasokokeet

Suomen Osto- ja Logistiikkayhdistys LOGY ry

Esityksen transkriptio:

Security-Enhanced Linux

Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet

Yleistä NSA:n kehittämä SELinux on patchi joka mahdollistaa tarkemman auditoinnin järjestelmän suorittamien toimenpiteiden suhteen. Integroitu kerneliin ver >

Taustaa SELinuxin Kehitys Ensimmäinen julkaisu v Linux Security Module (LSM) framework v LSM -> Linux 2.5 v. 2002, tuki SELinuxille SELinux -> Linux 2.6 v. 2003

Toiminta MAC (Mandatory Access Control) Menettelytapamoottori (Policy Engine) Roolipohjainen pääsykontrolli (Role Based Access Control) Tyypin mukaan (Type Enforcement)

Toiminta MAC Integroitu kerneliin Sisältää kaikkien prosessien ja objektien turvallisuustiedot Kommunikoi menettelytapamoottorin (Policy Engine) kanssa kun kernelin objektiin otetaan yhteyttä Päättää lopulta pääsyoikeuksista

Toiminta Policy Engine – Role Based Access Control Prosesseilla roolit Domainit joihin eri roolit pääsevät Päätehtävä domainien määrittäminen, ei suoraan jaa pääsyoikeuksia

Toiminta Policy Engine – Type Enforcement Kontrolloi pääsyä domainilta objektiin (domain-to-type) Prosessien väliset yhteydet domainilta domainille Pääsynhallinta domaineihin

Toiminta Kaavio 1.

Toiminta Kaavio 2.

Tulevaisuus Ohjelmien kehittäminen SELinuxille enemmän yhteensopivaksi Rakenteen kehittäminen ja työkalujen parantaminen NFSv4 yhteensopivuuden kehittäminen

Ongelmat Käyttöönotto erittäin työläs Ylläpitäjän täytyy pilkkua viilaten tehdä konfiguraatiot

Lähteet

THE END