Seminar / Training
Überblick
Das Seminar konzentriert sich auf Sicherheitsaspekte im Alpine-Paketbau. Behandelt werden Signaturschlüssel, Checksummen, Patch-Vertrauen, Build-Umgebungen, Paketfreigaben und die Frage, wie viel Vertrauen ein Paketstand tatsächlich verdient.
Zielgruppe
Security-Teams, Paketmaintainer, Plattformteams und Administratoren, die interne Pakete mit überprüfbarer Vertrauenskette bereitstellen müssen.
Voraussetzungen
Grundlagen von Linux, Paketmanagement und abuild. Sicherheitsgrundwissen ist hilfreich.
Inhaltsübersicht
- Vertrauenskette im Paketbau
- Keys und Signaturen
- Checksummen, Quellen und Patches
- Supply-Chain-Kontrollen operationalisieren
Seminarinhalte
Kapitel 1: Vertrauenskette im Paketbau
Inhaltsverzeichnis dieses Kapitels: Quelle, APKBUILD, Build-Umgebung und Repository als Kette darstellen; Vertrauensgrenzen und Verantwortlichkeiten markieren; Manipulationspunkte im Prozess identifizieren; Prüfschritte pro Prozessstufe definieren
- Schritt 1: Quelle, APKBUILD, Build-Umgebung und Repository als Kette darstellen
- Schritt 2: Vertrauensgrenzen und Verantwortlichkeiten markieren
- Schritt 3: Manipulationspunkte im Prozess identifizieren
- Schritt 4: Prüfschritte pro Prozessstufe definieren
Kapitel 2: Keys und Signaturen
Inhaltsverzeichnis dieses Kapitels: Schlüsselarten und Einsatzbereiche unterscheiden; Schlüssel für Paket- und Indexsignierung vorbereiten; Signaturen auf Testsystemen prüfen; Schlüsselwechsel und Schlüsselverlust organisatorisch behandeln
- Schritt 1: Schlüsselarten und Einsatzbereiche unterscheiden
- Schritt 2: Schlüssel für Paket- und Indexsignierung vorbereiten
- Schritt 3: Signaturen auf Testsystemen prüfen
- Schritt 4: Schlüsselwechsel und Schlüsselverlust organisatorisch behandeln
Kapitel 3: Checksummen, Quellen und Patches
Inhaltsverzeichnis dieses Kapitels: Quellarchive und Checksummenänderungen bewerten; Patches nach Herkunft, Zweck und Risiko sortieren; Unklare Änderungen zur Prüfung markieren; APKBUILD erst nach nachvollziehbarer Prüfung freigeben
- Schritt 1: Quellarchive und Checksummenänderungen bewerten
- Schritt 2: Patches nach Herkunft, Zweck und Risiko sortieren
- Schritt 3: Unklare Änderungen zur Prüfung markieren
- Schritt 4: APKBUILD erst nach nachvollziehbarer Prüfung freigeben
Kapitel 4: Supply-Chain-Kontrollen operationalisieren
Inhaltsverzeichnis dieses Kapitels: Clean Build und Artefaktprüfung verbinden; Protokolle und Paketstände revisionssicher ablegen; Freigaberegeln mit technischen Prüfungen koppeln; Checkliste für wiederkehrende Paketfreigaben erstellen
- Schritt 1: Clean Build und Artefaktprüfung verbinden
- Schritt 2: Protokolle und Paketstände revisionssicher ablegen
- Schritt 3: Freigaberegeln mit technischen Prüfungen koppeln
- Schritt 4: Checkliste für wiederkehrende Paketfreigaben erstellen
Praxisübungen
- Erstellung und Prüfung von Signaturschlüsseln für den Paketbau
- Analyse von Checksummenänderungen und Quellwechseln
- Prüfung eines Patch-Satzes vor Paketfreigabe
- Entwurf einer Freigabecheckliste für interne Pakete
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Teams, Paketmaintainer, Plattformteams, Administratoren |
| Voraussetzungen: | Grundlagen von Linux, Paketmanagement und abuild. Sicherheitsgrundwissen ist hilfreich. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
