Technische Universität Ilmenau

Linux and SELinux: Concepts, Architecture, and Algorithms - Modultafeln of TU Ilmenau

The Module Catalogue have a pure informational character. If you find information that seems to be incorrect, please contact modulkatalog@tu-ilmenau.de.

The legally binding information can be found in the corresponding curriculum and "Modulhandbuch", which are served on the pages of the course offers.
Information on the time and location of planned courses can be found in the e-calendar of events.

module properties Linux and SELinux: Concepts, Architecture, and Algorithms in major Bachelor Informatik 2013
module number8790
examination number2200300
departmentDepartment of Computer Science and Automation
ID of group 2255 (Group for Distributed Systems and Operating Systems)
module leader Dr. Hans-Albrecht Schindler
term summer term only
languageDeutsch
credit points5
on-campus program (h)45
self-study (h)105
Obligationelective module
examoral examination performance, 20 minutes
details of the certificate

mündliche Prüfung (20 min) im Prüfungszeitraum

Signup details for alternative examinations
maximum number of participants
previous knowledge and experience

Algorithmen und Programmierung, Algorithmen und Datenstrukturen, Betriebssysteme

learning outcome

Die Studierenden lernen die konkrete Umsetzung des in der Vorlesung "Betriebssysteme" erworbenen Wissens am Beispiel "Linux" kennen. Sie werden damit befähigt, praktische Realisierungen von Betriebssystemen nachzuvollziehen, zu analysieren und Ansatzpunkte für Modifikationen zu erkennen. Am Beispiel "SELinux" werden sie in die Lage versetzt, Modifikationen zur Durchsetzung von IT-Sicherheit zu verstehen, zu analysieren und anzuwenden. Desweiteren sind sie durch intensive Kenntnis des Linux-Systems in der Lage, dieses unter voller Ausnutzung seiner Möglichkeiten in systemnaher Programmierung zu nutzen.

content

Die in der Veranstaltung „Betriebssysteme" des 3. Semesters prinzipiell besprochenen Teilgebiete moderner Betriebssysteme werden in diesem Kurs in Form ihrer konkreten Realisierungen im Betriebssystem „Linux" betrachtet.

Da Linux sich in vielen wesentlichen Punkten am Konzept der Familie der UNIX-artigen Betriebssysteme orientiert, wird auch das Sicherheitskonzept dieser Systeme verwendet. Obwohl sich UNIX-Systeme in der Praxis bisher als weniger angreifbar als andere Systeme erwiesen haben, genügt das originale Konzept modernen Erkenntnissen und Erfordernissen nicht mehr. Das als SELinux („Security-enhanced Linux") bekannte System realisiert dabei über einen mit „Linux Security Modules" (LSM) erweiterten Linux-Kern das von der „National Security Agency" (NSA) der USA entwickelte FLASK-Konzept. Dieses realisiert eine zeitgemäße Sicherheitsarchitektur auf der Basis obligatorischer Zugriffskontrolle („mandatory access control") und wurde bereits an anderen Betriebssystemen getestet. Im zweiten Teil der Lehrveranstaltung wird auf die Konzepte des SELinux eingegangen.

media of instruction

Skript/Folien-Handouts, Bücher, Fachartikel, Übungsblätter, Diskussionsblätter, Moodle

Link zum aktuellen Moodlekurs https://moodle2.tu-ilmenau.de/course/view.php?id=2537

 

literature / references
  • Mauerer, Wolfgang: Linux-Kernelarchitektur: Konzepte, Strukturen und Algorithmen von Kernel 2.6
  • Mauerer, Wolfgang: Professional Linux Kernel Architectures
  • Bovet, Daniel P.; Cesati, Marco: Understanding the Linux Kernel
  • Love, Robert: Linux Kernel Development (3rd ed.)
evaluation of teaching

Pflichtevaluation:

SS 2012 (Fach)

Freiwillige Evaluation:

SS 2011 (Vorlesung)

SS 2013 (Vorlesung)

SS 2014 (Vorlesung)

SS 2015 (Vorlesung)

SS 2016 (Vorlesung)

SS 2017 (Vorlesung)

SS 2018 (Vorlesung, Seminar)

SS 2019 (Vorlesung)

Hospitation: