Technische Universit├Ąt Ilmenau

Linux and SELinux: Concepts, Architecture, and Algorithms - Modultafeln of TU Ilmenau

The Modultafeln have a pure informational character. The legally binding information can be found in the corresponding Studienplan and Modulhandbuch, which are served on the pages of the course offers. Please also pay attention to this legal advice (german only). Information on place and time of the actual lectures is served in the Vorlesungsverzeichnis.

subject properties subject number 8790 - common information
subject number8790
departmentDepartment of Computer Science and Automation
ID of group2255 (Group for Distributed Systems and Operating Systems)
subject leader Dr. Hans-Albrecht Schindler
languageDeutsch
term Sommersemester
previous knowledge and experience

Algorithmen und Programmierung, Algorithmen und Datenstrukturen, Betriebssysteme

learning outcome

Die Studierenden lernen die konkrete Umsetzung des in der Vorlesung "Betriebssysteme" erworbenen Wissens am Beispiel "Linux" kennen. Sie werden damit befähigt, praktische Realisierungen von Betriebssystemen nachzuvollziehen, zu analysieren und Ansatzpunkte für Modifikationen zu erkennen. Am Beispiel "SELinux" werden sie in die Lage versetzt, Modifikationen zur Durchsetzung von IT-Sicherheit zu verstehen, zu analysieren und anzuwenden. Desweiteren sind sie durch intensive Kenntnis des Linux-Systems in der Lage, dieses unter voller Ausnutzung seiner Möglichkeiten in systemnaher Programmierung zu nutzen.

content

Die in der Veranstaltung „Betriebssysteme" des 3. Semesters prinzipiell besprochenen Teilgebiete moderner Betriebssysteme werden in diesem Kurs in Form ihrer konkreten Realisierungen im Betriebssystem „Linux" betrachtet.

Da Linux sich in vielen wesentlichen Punkten am Konzept der Familie der UNIX-artigen Betriebssysteme orientiert, wird auch das Sicherheitskonzept dieser Systeme verwendet. Obwohl sich UNIX-Systeme in der Praxis bisher als weniger angreifbar als andere Systeme erwiesen haben, genügt das originale Konzept modernen Erkenntnissen und Erfordernissen nicht mehr. Das als SELinux („Security-enhanced Linux") bekannte System realisiert dabei über einen mit „Linux Security Modules" (LSM) erweiterten Linux-Kern das von der „National Security Agency" (NSA) der USA entwickelte FLASK-Konzept. Dieses realisiert eine zeitgemäße Sicherheitsarchitektur auf der Basis obligatorischer Zugriffskontrolle („mandatory access control") und wurde bereits an anderen Betriebssystemen getestet. Im zweiten Teil der Lehrveranstaltung wird auf die Konzepte des SELinux eingegangen.

media of instruction

Skript/Folien-Handouts, Bücher, Fachartikel, Übungsblätter, Diskussionsblätter

literature / references
  • Mauerer, Wolfgang: Linux-Kernelarchitektur: Konzepte, Strukturen und Algorithmen von Kernel 2.6
  • Mauerer, Wolfgang: Professional Linux Kernel Architectures
  • Bovet, Daniel P.; Cesati, Marco: Understanding the Linux Kernel
  • Love, Robert: Linux Kernel Development (3rd ed.)
evaluation of teaching

Pflichtevaluation:

SS 2012 (Fach)

Freiwillige Evaluation:

SS 2011 (Vorlesung)

SS 2013 (Vorlesung)

SS 2014 (Vorlesung)

SS 2015 (Vorlesung)

SS 2016 (Vorlesung)

SS 2017 (Vorlesung)

Hospitation:

Details in major Bachelor Informatik 2013
subject nameLinux and SELinux: Concepts, Architecture, and Algorithms
examination number2200300
credit points5
on-campus program (h)45
self-study (h)105
Obligationobligatory elective
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min) im Prüfungszeitraum

Signup details for alternative examinations

Pflichtevaluation:


SS 2012 (Fach)


Freiwillige Evaluation:


SS 2011 (Vorlesung)


SS 2013 (Vorlesung)


SS 2014 (Vorlesung)


SS 2015 (Vorlesung)


SS 2016 (Vorlesung)


SS 2017 (Vorlesung)


Hospitation:

maximum number of participants
Details in major Bachelor Informatik 2010
subject nameLinux and SELinux: Concepts, Architecture, and Algorithms
examination number2200300
credit points4
on-campus program (h)34
self-study (h)86
Obligationobligatory elective
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min) im Prüfungszeitraum

Signup details for alternative examinations

Pflichtevaluation:


SS 2012 (Fach)


Freiwillige Evaluation:


SS 2011 (Vorlesung)


SS 2013 (Vorlesung)


SS 2014 (Vorlesung)


SS 2015 (Vorlesung)


SS 2016 (Vorlesung)


SS 2017 (Vorlesung)


Hospitation:

maximum number of participants
Details in major Bachelor Informatik 2010
subject nameLinux and SELinux: Concepts, Architecture, and Algorithms
examination number2200300
credit points5
on-campus program (h)34
self-study (h)116
Obligationobligatory
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min) im Prüfungszeitraum

Signup details for alternative examinations

Pflichtevaluation:


SS 2012 (Fach)


Freiwillige Evaluation:


SS 2011 (Vorlesung)


SS 2013 (Vorlesung)


SS 2014 (Vorlesung)


SS 2015 (Vorlesung)


SS 2016 (Vorlesung)


SS 2017 (Vorlesung)


Hospitation:

maximum number of participants