6 bezpieczne oprogramowanie selinus – HEIDENHAIN iTNC 530 (606 42x-02) Instrukcja Obsługi
Strona 93
HEIDENHAIN iTNC 530
93
2.6 Bezpieczne oprogramowanie SELinus
2.6 Bezpieczne oprogramowanie
SELinus
SELinux jest rozszerzeniem bazujących na Linux systemów
operacyjnych. SELinux jest dodatkowym oprogramowaniem
bezpiecznym zgodnie z Mandatory Access Control (MAC) i
zabezpiecza system przed wykonywaniem nieautoryzowanych
procesów lub funkcji a tym samy wirusów i innych programów
szkodliwych.
MAC oznacza, iż każda operacja musi być jednoznacznie dozwolona,
inaczej TNC jej nie wykonuje. To oprogramowanie służy jako
dodatkowe zabezpieczenie do standardowych ograniczeń dostępu w
otoczeniu Linux. Tylko jeśli funkcje standardowe oraz kontrola dostępu
SELinux pozwalają na wykonanie określonych procesów i operacji, to
będą one wykonane.
Kontrola dostępu SELinux pod HeROS 5 jest uregulowana w
następujący sposób:
TNC wykonuje tylko te aplikacje, które zostały zainstalowane z
software NC firmy HEIDENHAIN.
Plik, związane z bezpieczeństwem software (pliki systemowe
SELinux, pliki Boot z HeROS 5, itd.) mogą być zmieniane tylko
odpowiednie wybrane programy.
Pliki, generowane na nowo w innych programach, zasadniczo nie
mogą być wykonywane.
Tylko w dwóch przypadkach dozwolone jest wykonywanie nowych
plików:
Uruchomienie aktualizacji software
Aktualizacja software HEIDENHAIN może dokonywać zamiany
lub zmiany plików systemowych.
Uruchamianie konfiguracji SELinux
Konfiguracja SELinux jest z reguły zabezpieczona przez
producenta maszyn hasłem, uwzględnić instrukcję obsługi
maszyny.
Instalacja SELinux w TNC jest tak przygotowana, iż mogą
być wykonywane tylko programy, które zostały
zainstalowane z software NC firmy HEIDENHAIN. Inne
programy nie mogą być wykonane przy instalacji
standardowej.
HEIDENHAIN zaleca zasadniczo aktywowanie SELinux,
ponieważ stanowi on dodatkowe zabezpieczenie przed
atakami z zewnątrz.