Schon seit geraumer Zeit sind Red Hat Enterprise Linux-Subskriptionen standardmäßig im Auslieferungszustand mit der Option "SELinux enabled" versehen. Gab es unter RHEL 5 nur eine Handvoll vom Hersteller mitgelieferter "SELinux Policies" für stark verbreitete Applikationen wie Apache, sind es mit RHEL 6 deutlich mehr geworden.

Aufgrund einer gewissen Unsicherheit nutzen aber viele Kunden nicht die Möglichkeiten, die sich durch SELinux ergeben, in dem Maße wie es sinnvoll sind. Das ist fatal, denn nicht nur wegen aktueller Bedrohungen im Internet, sondern auch durch zunehmend anspruchsvollere Compliance-Auflagen in Unternehmen werden die Anforderungen an die Absicherung, Überwachung und Kontrolle von IT-Systemen ebenfalls immer höher.

Zudem zeigt es sich, dass die Umsetzung von Security Policies in Regelwerke deutlich einfacher zu administrieren und an sich ändernde Anforderungen anzupassen ist, als System- oder Anwendungs-spezifische Einstellungen.

Es handelt sich in weiten Bereichen um bereits verfügbare Techniken, diese müssen "lediglich" angeschaltet und genutzt werden. Und darum geht es in unserem aktuellen Dienstleistungsangebot für Sie:

SELinux Scoping-Workshop
In einem dreitägigen Scoping-Workshop analysieren wir Ihre konkreten Sicherheitseinstellungen und evaluieren die Verbesserungen, die sich durch intensive(re) Nutzung der SELinux-Policies in Ihrem Unternehmen ergeben können. Aufbauend auf dieser Machbarkeitsbetrachtung würden wir Ihnen dann auf Wunsch ein Angebot zur Umsetzung unterbreiten.

Neben diesem Workshop bieten wir Ihnen rund um das Thema SELinux gerne weitere Dienstleistungen an:

• IST-Aufnahme und Bedarfsanalayse
• Projektplanung
• Know-how Transfer SELinux-Verwaltung
• SELinux Policy & Module Design
• Implementierung "von A-Z"

Ihr Ansprechpartner (Stuttgart, München):
Eckhard Voigt
Sales & Account Manager
E-Mail:   eckhard.voigt [at] millenux.com
Telefon: +49 711 88770300

Weitere Informationen zu SELinux und Unterschiede zur Standard-Linux Discretionary Access Control (DAC), der benutzerbstimmten Zugriffskontrolle, finden Sie in der Rubrik Produkte & Lösungen unter SELinux.