ראשי > Free Software in Israel > רעיונות ליום עיון בנושא אבטחה בלינוקס

רעיונות ליום עיון בנושא אבטחה בלינוקס

באחת מהמסגרות שאני קשור בהן, התבקשתי להעביר יום עיון בנושא אבטחה בלינוקס. קהל היעד הוא אנשים בעלי רקע במדעי המחשב/הנדסת תוכנה וניסיון כמשתמשי לינוקס (הן ברמת שימוש פשוטה והן ברמת כתיבת מודול לקרנל).

אני מחפש רעיונות לנושאים שאפשר להסביר עליהם לאנשים שאינם מנהלי מערכת מצד אחד, אך מצד שני כן מבינים איך מערכת ההפעלה עובדת (ויש הבדל לא קטן בין השניים). וכמובן, שיש דברים שאני לא מבין בהם או לא מרגיש שאני מכיר מספיק כדי להרצות עליהם.

בנתיים חשבתי על רשימת הנושא הבאה:

  • רקע קצר על עולם הקוד הפתוח (היסטוריה ואידאלים) ועולם הלינוקס (מודל פיתוח, הפצות וכו')
  • מעבר על תהליך האתחול של המערכת, התייחסות למודולריות שלו, ולהציג את המקומות הרבים בהם ניתן לשנות דברים (לטובה ולרעה).
  • עקרונות של הפרדת הרשאות, שימוש ב-sudo
  • SSH ודרכי העבודה שלו.
  • עקרונות של SE Linux וקצת על המשמעות שלו למנהלי מערכות
  • שימוש בלינוקס כמערכת לזיהי פלילי ואזכור כמה דוגמאות שימושיות בנושא זה.
  • שימוש בקרנל מסורס כאמצעי לאבטחה
  • מה זה chroot ואיך משתמשים בו לאבטחה
  • GPG והחלפת מפתחות הצפנה.
  • חבילות התקנה, ניהול שלהן ואימות חתימות, כולל בדיקות תקינות.
  • אזכורים שונים של מערכות IDS ו-IPS.

אני עוד לא יודע מה יכנס בסופו של דבר ליום עיון, אבל אני מחפש לראות מה רלוונטי יותר ומה פחות, איזה דברים פספתי ואינם ברשימה, ומה מעניין יותר לאנשים לשמוע.

:קטגוריותFree Software in Israel
  1. 23/07/2010 בשעה 10:35 am

    אתה דואג להקליט את ההרצאה ולוודא שהתוכן יהיה זמין אונליין?

    • 23/07/2010 בשעה 11:46 am

      וידאו בטוח לא יהיה זמין, אבל אולי לפרסם את הבסיס להרצאות.

      • 23/07/2010 בשעה 1:32 pm

        לא הייתי מוותר על הרעיון של וידאו בכזו קלות. במרבית המקרים לא קשה לארגן מצלמה וחצובה.

  2. 23/07/2010 בשעה 10:52 am

    iptables
    אנטיוירוס בלינוקס – צריך או לא?

  3. דורון אופק
    24/07/2010 בשעה 11:47 am

    הליכי הקשחה בסיסים והסיבות להם (הקשחת מערכת הקבצים, חבילות תוכנה [כן/לא/איזה], הגבלות על שימוש במשאבים ) – לכרוך את הסיבות לדברים כחלק מההרצאה.

    הקשחות שרותים – דוגמה או שניים לשירותים נפוצים.

    הייתי מוותר על שימוש ב SE linux, מכוון שהשימוש בו אינו נפוץ דיו (אלא אם יש סיבה שבגללה צריך את זה) .

  4. 24/07/2010 בשעה 3:18 pm

    אשמח לדבר על ההשלכות המשפטיות של אבטחת מידע וכו',

    תעדכן אותי אם צריך (במייל).

  1. No trackbacks yet.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: