Anspruch: Einsteiger

Tag und Uhrzeit: 29. Juni 2009, 09:00 - 13:00 Uhr



Inhalt:

Mit der Einführung der Solaris Management Facility (SMF) steht eine zentrale Datenbank zur Verwaltung der Dienste unter Solaris zur Verfügung. Ein Aspekt bei der Konfiguration eines Dienstes ist die Sicherheit. Durch den Einsatz von Privilegien kann der Schaden, der durch Fremdcode in einem Service ausgeführt wird (z.B. Bufferoverflow), deutlich eingeschränkt werden.

Die entsprechende Konfiguration eines Dienstes muss nicht dem Administrator unterliegen. Unter Verwendung von RBAC können eigene Autorisierungen definiert werden, mittels denen man einem Benutzer die Rechte geben kann, bestimmte Dienste und/oder Eigenschaften zu modifizieren.

Über das Einbinden eines Dienstes in ein Projekt können Ressourcemanagementkontrollen genutzt werden, die beispielsweise festlegen können, wie viel Virtuellen Arbeitsspeicher die Anwendung maximal nutzen darf. Ein wichtiger Mechanismus um "Resource Exhaustion"-Attacken vorzubeugen.

Das Tutorial gibt eine kurzen Überblick über die Konzepte der "SMF", "Least Privileges", "Authorizations" und "Projects" und erklärt an einem Beispiel die Integration und das Zusammenspiel der Features.

Referent: Christian Wolbert

Christian Wolbert ist seit 8 Jahren als Senior Solaris Trainer und Consultant bei AS-SYSTEME tätig. Der Diplom-Physiker betreut die System- und Netzwerklandschaft der AS-SYSTEME SUN-Schulungszentren in Stuttgart, Frankfurt und Zürich.
In seiner Freizeit widmet er sich dem Schachspiel und der asiatischen Kampfkunst Aikido.