Call for Papers

Embedded LINUX Security, Application Debug (Vortrag/Ersatzvortrag) ( Kompaktseminar )

Ersatzseminar für LINUX Application Security

Referent: Jan Altenberg, linutronix GmbH
Vortragsreihe:
Zeit: 30. Nov. 13:30-17:00
Co-Referenten: keine

Zielgruppe

Entwicklung

Themenbereiche

Implementierung, Sichere Software

Voraussetzungen

Expertenwissen

Kurzfassung

Hohe Zuverlässigkeit, Betriebssicherheit und lange Verfügbarkeit – all das sind Eigenschaften, die man mit Industriesteuerungen in Verbindung bringt. Linux als Betriebssystem wird all dem gerecht. Eine weitere Anforderung an industrielle Applikationen ist die Datenintegrität bzw. das Thema Security. Allzu häufig wird dies jedoch auf den Aspekt der Netzwerksicherheit beschränkt. Doch Bedrohungen können nicht nur über das Netzwerk erfolgen: USB-Sticks oder Diagnose-Schnittstellen sind für Angriffe schon ausreichend. Mit Linux können Sie Ihr System gegen solche Szenarien abhärten! So bietet es als Multi-User / Multi-Tasking System umfangreiche Methoden, um Applikations-Prozesse voneinander zu isolieren. Das Seminar gibt einen Überblick über solche Mechanismen und erklärt an Beispielen die Funktionsweise und Anwendung in eigenen Applikationen. Anhand dieser Beispiele wird deutlich, wie die einzelnen Maßnahmen das Bedrohungspotential reduzieren und die Systemsicherheit erhöhen.

Gliederung

* Einführung ins Thema System Security
* Überblick über die Sicherheitsfeatures von Linux
- Prozess-Isolation
- Benutzer-bestimmbare Zugriffsverwaltung (DAC, User, Gruppen)
- Selektive Administratoren-Rechte (Capabilities)
- Prozess-Isolation (Namespaces, Container)
- White-Listing für Resourcen-Zugriffe (Mandatory Access Control)
* Anwendung der Features in Applikationen
- Anhand von Beispiel-Implementierungen werden Lösungsansätze dargestellt
o Umsetzung des Prinzip des least-required-privilege
o Wie kann meine Applikation Rechte abgeben?
o Wie erlange ich selektive Rechte für System-Administration Aufgaben?
o Wie isoliere ich meine Applikation gegenüber dem System?
o Wie sichere ich mein System gegen Fehlverhalten der Applikation ab?
* Zusammenfassung

Nutzen und Besonderheiten

Das Kompaktseminar vermittelt einen Überblick über die Sicherheitsfeatures von Linux. Der Teilnehmer versteht die Wirkungsweise dieser Sicherheitsfeatures und ist in der Lage, Sicherheits-Aspekte in seinen eigenen Applikationen korrekt umzusetzen.

Über den Referenten

Jan Altenberg beschäftigt sich bereits seit mehreren Jahren beruflich mit Linux. Er betreute verschiedene Arbeiten für das EU Projekt OCEAN, welches sich zum Ziel setzte, eine offene Steuerungsplattform auf Basis von Realtime Linux zu schaffen. Weiterhin trug er bei einem namhaften Maschinenhersteller die volle konzeptionelle Verantwortung für die Einführung von Linux in der neuen Steuerungsgeneration. Seit 2007 arbeitet er für die linutronix GmbH(im Bereich Consulting, Schulung, Projektleitung)