Technische Universität Ilmenau

Linux and SELinux: Concepts, Architecture, and Algorithms - Modultafeln of TU Ilmenau

The module lists provide information on the degree programmes offered by the TU Ilmenau.

Please refer to the respective study and examination rules and regulations for the legally binding curricula (Annex Curriculum).

You can find all details on planned lectures and classes in the electronic university catalogue.

Information and guidance on the maintenance of module descriptions by the module officers are provided at Module maintenance.

Please send information on missing or incorrect module descriptions directly to modulkatalog@tu-ilmenau.de.

module properties Linux and SELinux: Concepts, Architecture, and Algorithms in degree program Bachelor Informatik 2010
module number8790
examination number2200300
departmentDepartment of Computer Science and Automation
ID of group 2255 (Distributed Systems and Operating Systems)
module leader Dr. Hans-Albrecht Schindler
term summer term only
languageDeutsch
credit points4
on-campus program (h)34
self-study (h)86
obligationelective module
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min) im Prüfungszeitraum

alternative examination performance due to COVID-19 regulations incl. technical requirements
signup details for alternative examinations
maximum number of participants
previous knowledge and experience

Algorithmen und Programmierung, Algorithmen und Datenstrukturen, Betriebssysteme

learning outcome

Die Studierenden lernen die konkrete Umsetzung des in der Vorlesung "Betriebssysteme" erworbenen Wissens am Beispiel "Linux" kennen. Sie werden damit befähigt, praktische Realisierungen von Betriebssystemen nachzuvollziehen, zu analysieren und Ansatzpunkte für Modifikationen zu erkennen. Am Beispiel "SELinux" werden sie in die Lage versetzt, Modifikationen zur Durchsetzung von IT-Sicherheit zu verstehen, zu analysieren und anzuwenden. Desweiteren sind sie durch intensive Kenntnis des Linux-Systems in der Lage, dieses unter voller Ausnutzung seiner Möglichkeiten in systemnaher Programmierung zu nutzen.

content

Die in der Veranstaltung „Betriebssysteme" des 3. Semesters prinzipiell besprochenen Teilgebiete moderner Betriebssysteme werden in diesem Kurs in Form ihrer konkreten Realisierungen im Betriebssystem „Linux" betrachtet.

Da Linux sich in vielen wesentlichen Punkten am Konzept der Familie der UNIX-artigen Betriebssysteme orientiert, wird auch das Sicherheitskonzept dieser Systeme verwendet. Obwohl sich UNIX-Systeme in der Praxis bisher als weniger angreifbar als andere Systeme erwiesen haben, genügt das originale Konzept modernen Erkenntnissen und Erfordernissen nicht mehr. Das als SELinux („Security-enhanced Linux") bekannte System realisiert dabei über einen mit „Linux Security Modules" (LSM) erweiterten Linux-Kern das von der „National Security Agency" (NSA) der USA entwickelte FLASK-Konzept. Dieses realisiert eine zeitgemäße Sicherheitsarchitektur auf der Basis obligatorischer Zugriffskontrolle („mandatory access control") und wurde bereits an anderen Betriebssystemen getestet. Im zweiten Teil der Lehrveranstaltung wird auf die Konzepte des SELinux eingegangen.

media of instruction and technical requirements for education and examination in case of online participation

Skript/Folien-Handouts, Bücher, Fachartikel, Übungsblätter, Diskussionsblätter, Moodle

Link zum aktuellen Moodlekurs https://moodle2.tu-ilmenau.de/course/view.php?id=2537

 

literature / references
  • Mauerer, Wolfgang: Linux-Kernelarchitektur: Konzepte, Strukturen und Algorithmen von Kernel 2.6
  • Mauerer, Wolfgang: Professional Linux Kernel Architectures
  • Bovet, Daniel P.; Cesati, Marco: Understanding the Linux Kernel
  • Love, Robert: Linux Kernel Development (3rd ed.)
evaluation of teaching

Pflichtevaluation:

SS 2012 (Fach)

Freiwillige Evaluation:

SS 2011 (Vorlesung)

SS 2013 (Vorlesung)

SS 2014 (Vorlesung)

SS 2015 (Vorlesung)

SS 2016 (Vorlesung)

SS 2017 (Vorlesung)

SS 2018 (Vorlesung, Seminar)

SS 2019 (Vorlesung)

Hospitation: