カリキュラムモデル
分類番号 I706-109-4
| 訓練分野 | 情報・通信系(I) |
|---|---|
| 訓練コース | SELinuxによるセキュアサーバ構築技術 |
| 訓練対象者 | 情報システムサーバの構築・運用・管理に従事し、リーダーとしての役割を担う者。 |
| 訓練目標 | 米国安全保障局がオープンソースとして配布しているSELinuxを用いたサーバ構築技術を、セキュアOSの概念と仕組みの知識的理解と構築実習を通じ、セキュアサーバ構築技術を習得する。 |
| 教科の細目 | 内容 | 訓練時間(H) |
|---|---|---|
| 1.セキュアOS概要 | (1)セキュアOSとは イ.侵入攻撃の脅威 ロ.アプリケーションレベルの侵入攻撃対策 ハ.セキュアOSでの侵入攻撃対策 ニ.強制アクセス制御と任意アクセス制御 (2)セキュアOSのメリット (3)LinuxとセキュアOS イ.Linux Security Module ロ.Linux上のセキュアOS |
1 |
| 2.SELinuxの機能 | (1)SELinux概要 イ.プロセス毎のアクセス制御機能 ロ.オブジェクトクラスとアクセス・ベクター ハ.ユーザ毎のアクセス制御 ニ.セキュリティコンテキスト ホ.ドメイン遷移 ヘ.Permissiveモードとenforcingモード |
0.5 |
| 3.インストールと動作確認 | (1)インストール イ.インストール前提条件 ロ.SELinuxの入手 (2)動作確認 イ.管理ロールでのログイン ロ.TEの確認 ハ.モードの確認と切替 |
1.5 |
| 4.サーバ環境設定とその活用 | (1)デフォルト設定ファイルと編集方法 (2)audit2allowコマンドの使い方 (3)マクロによる設定手法 (4)ドメイン、タイプに対する属性とその活用 (5)ファイルタイプ遷移とその活用 (6)ドメイン遷移とその活用 |
3 |
| 5.システム構築時の留意点 | (1)SELinuxでできること、できないこと (2)SELinuxの留意点 (3)設定方針 |
0.5 |
| 6.SELinuxによるWebサーバ構築 | (1)Apacheの設定 (2)影響範囲の最小化手法 (3)SSHの導入方法 (4)scp/sftpによるファイルアップロードの仕方 (5)NetFilterによるパケットフィルタリングの仕方 |
2.5 |
| 7.運用・管理 | (1)タイプの上書き (2)SELinux拡張コマンド (3)プログラムアップデート時の留意点 (4)ユーザ管理方法 (5)カーネルのアップデート手順 |
1.5 |
| 8.新ロールの定義 | (1)RBACの設定書式 (2)設定の反映・テスト |
1 |
| 9.動向 | (1)セキュアOSの動向 (2)SELinux世界と日本の動向 |
0.5 |
| 訓練時間合計 | 12 |
| 使用器具等 | パソコン、ネットワーク一式、Linux、SELinux |
|---|