Inhaltsverzeichnis
- Seminarprofil
- Gesamtumfang und Lernfelder
- Zielgruppen und Einsatzmodelle
- Voraussetzungen
- Organisatorischer und fachlicher Nutzen
Seminarprofil
Das fünftägige Intensivseminar bildet den vollständigen Lernpfad für Teams ab, die SELinux nicht nur verstehen, sondern als verbindlichen Sicherheitsmechanismus im Betrieb verankern wollen. Zusammengeführt werden die Inhalte aus Grundlagen, Administration, Hardening, Service-Konfiguration, Container-Sicherheit, Troubleshooting und Policy-Engineering. Die Dauer von fünf Tagen ist erforderlich, weil nur so das Zusammenspiel aus Architekturverständnis, operativer Routine, Fehleranalyse und sauberer Regelableitung in einem durchgängigen Format aufgebaut werden kann.
Gesamtumfang und Lernfelder
- Architektur, Modi, Labels, Domänen und Richtlinienlogik
- Operative Administration mit Booleans, Kontexten, Ports und Standarddiensten
- Anwendungs- und Service-Anpassungen für produktive Sonderkonfigurationen
- Container- und Plattformperspektive mit Host-Isolation, Volumes und Laufzeitumgebungen
- Analyse von AVC-Meldungen, methodisches Troubleshooting und Bewertung von Freigaben
- Lokale Policy-Module, regelbasierte Härtung, Governance und Compliance-nahe Betriebsstandards
Zielgruppen und Einsatzmodelle
Geeignet für Linux-Administrations- und Security-Teams, Plattformverantwortliche, interne Beratungsfunktionen sowie Architektur- und Compliance-Rollen, die SELinux im Regelbetrieb, in Audits und in Migrationsprojekten belastbar einsetzen müssen.
Voraussetzungen
Solide Linux-Administrationskenntnisse sind erforderlich. Grundkenntnisse zu Prozessen, Dateisystemen, Services und Protokollanalyse werden vorausgesetzt. Das Intensivseminar kann als geschlossener Gesamtpfad gebucht werden und ersetzt in verdichteter Form die modularen Einzelseminare.
Organisatorischer und fachlicher Nutzen
Nach dem Seminar liegt ein einheitlicher fachlicher Stand für Betrieb, Engineering und Security vor. Dadurch werden Freigabeentscheidungen nachvollziehbarer, Eskalationen bei Denials strukturierter und Härtungsmaßnahmen konsistenter über Server-, Service- und Containerlandschaften hinweg umgesetzt.
