cosin-fahrplan/schedules/2007/event/2080.en.html

181 lines
5.7 KiB
HTML
Raw Normal View History

2024-04-07 00:57:09 +02:00
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="generator" content="Pentabarf"/>
<meta name="DC.date" content="2009-02-26"/>
<title>COSIN07: Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter
Fingerprints auf Kernelebene</title>
<link type="text/css" href="../style.css" media="screen,print" rel="Stylesheet"/>
</head>
<body>
<div class="noprint" id="conference-logo">
<a href="http://cosin.chaostreff.ch">
<img alt="Chaos Singularity 2007" src="../image/conference/45.128x128.png"/>
</a>
</div>
<div class="noprint" id="menu">
<ul>
<li>
<a href="https://cccv.pentabarf.org/schedule/COSIN07">
<span class="normal">Index</span>
</a>
</li>
<li>
<a href="../day/2007-07-06.en.html">
<span class="normal">Day 1 (2007-07-06)</span>
</a>
</li>
<li>
<a href="../day/2007-07-07.en.html">
<span class="normal">Day 2 (2007-07-07)</span>
</a>
</li>
<li>
<a href="../day/2007-07-08.en.html">
<span class="normal">Day 3 (2007-07-08)</span>
</a>
</li>
<li>
<a href="../speakers.en.html">
<span class="normal">Speakers</span>
</a>
</li>
<li>
<a href="../events.en.html">
<span class="normal">Events</span>
</a>
</li>
<li>
<ul class="track">
<li class="track-diverses">
<a href="../track/Diverses/index.en.html">
<span class="normal">Diverses</span>
</a>
</li>
<li class="track-talks1">
<a href="../track/Talks1/index.en.html">
<span class="normal">Talks1</span>
</a>
</li>
<li class="track-talks2">
<a href="../track/Talks2/index.en.html">
<span class="normal">Talks2</span>
</a>
</li>
<li class="track-workshops">
<a href="../track/Workshops/index.en.html">
<span class="normal">Workshops</span>
</a>
</li>
</ul>
</li>
</ul>
</div>
<div id="content">
<p class="release">COSIN07 - 1.3</p>
<p class="intro">
<strong>Chaos Singularity 2007</strong>
<br/>
<em></em>
</p>
<div class="section vevent" id="event">
<div id="infobox">
<table>
<tr>
<th colspan="2">Speakers</th>
</tr>
<tr>
<td>
<a href="../speaker/1363.en.html">
<img width="32" height="32" src="../image/person/0.32x32.png"/>
</a>
</td>
<td>
<a href="../speaker/1363.en.html">hernani</a>
</td>
</tr>
</table>
<table>
<tr>
<th colspan="2">Schedule</th>
</tr>
<tr>
<td class="keyword">Day</td>
<td class="value">Day 3 (2007-07-08)</td>
</tr>
<tr>
<td class="keyword">Room</td>
<td class="value location">Infokafi</td>
</tr>
<tr>
<td class="keyword">Start time</td>
<td class="value dtstart" title="2009-02-26T14:15:00+01:00">14:15</td>
</tr>
<tr>
<td class="keyword">Duration</td>
<td class="value duration" title="P00H30M00S">00:30</td>
</tr>
<tr>
<th colspan="2">Info</th>
</tr>
<tr>
<td class="keyword">ID</td>
<td class="value" title="2080@COSIN07@pentabarf.org">2080</td>
</tr>
<tr>
<td class="keyword">Event type</td>
<td class="value">workshop</td>
</tr>
<tr>
<td class="keyword">Track</td>
<td class="value">Workshops</td>
</tr>
<tr>
<td class="keyword">Language used for presentation</td>
<td class="value">de</td>
</tr>
</table>
</div>
<h1 class="title summary">Veriexec: Datei-Zugriffssteuerung mit NetBSD mittels zur Bootzeit festgelegter
Fingerprints auf Kernelebene</h1>
<p class="subtitle">Workshop am BSD-Stand</p>
<img class="event-image" src="../image/event/2080.128x128.png"/>
<div class="abstract">
<p>Der Workshop setzt einige Dateien drauf an nett zu bleiben und andere sich
veränderlich zu geben, womit das Veriexec-System vorgeführt werden kann.</p> </div>
<div class="description">
<p>Verified Executables (Veriexec) ist ein kernelbasiertes Verfahren zur Steigerung
des Vertrauens in Dateien, die auf einem System, vorzugsweise eines
Serversystems, aufliegen. Über ein Pseudo-Device wird eine Liste von Pfäden
von Dateien mitsamt ihren Fingerprints und Typattributen in den Kernel geladen,
womit das NetBSD-System in den zickigen Modus überführt werden
kann, sich zu weigern Dateien auszuführen oder auch nur schon zu lesen, die
einen veränderten Fingerprint aufweisen. Als Hashverfahren können alle
eingesetzt werden, die von cksum(1) unterstützt werden und diese können in
einer Dateienliste auch je Datei gemischt verwendet werden. Zudem kann zwischen
verschiedenen Strict Modi unterschieden werden, die das Systemverhalten beim
Vorliegen hashveränderter Dateien beeinflussen. Die Systemgeschwindigkeit wird
dank eines Cache-Verfahrens nur unmerklich beeinflusst.</p>
<p>Vorgehen:</p>
<ul>
<li>Erläuterung des Prinzips</li>
<li>Aufsetzen einer Beispielkonfiguration</li>
<li>Demonstration der verschiedenen Dateitypen und Strict Levels (learning, IDS, IPS, lockdown)</li>
</ul> </div>
<div id="navigation">
<a href="1896.en.html">
<span class="previous" title="Token-Search">&lt;&lt;&lt;</span>
</a>
<a href="2013.en.html">
<span class="next" title="Workshop: Reflextraining mit Vim (Vi IMproved)">&gt;&gt;&gt;</span>
</a>
</div>
</div>
</div>
</body>
</html>