6 bezpieczne oprogramowanie selinus – HEIDENHAIN iTNC 530 (606 42x-02) ISO programming Instrukcja Obsługi
Strona 87
HEIDENHAIN iTNC 530
87
2.6 Bezpieczne oprogramowanie SELinus
2.6 Bezpieczne oprogramowanie
SELinus
SELinux jest rozszerzeniem bazujących na Linux systemów
operacyjnych. SELinux jest dodatkowym oprogramowaniem
bezpiecznym zgodnie z Mandatory Access Control (MAC) i
zabezpiecza system przed wykonywaniem nieautoryzowanych
procesów lub funkcji a tym samy wirusów i innych programów
szkodliwych.
MAC oznacza, iż każda operacja musi być jednoznacznie dozwolona,
inaczej TNC jej nie wykonuje. To oprogramowanie służy jako
dodatkowe zabezpieczenie do standardowych ograniczeń dostępu w
otoczeniu Linux. Tylko jeśli funkcje standardowe oraz kontrola dostępu
SELinux pozwalają na wykonanie określonych procesów i operacji, to
będą one wykonane.
Kontrola dostępu SELinux pod HeROS 5 jest uregulowana w
następujący sposób:
TNC wykonuje tylko te aplikacje, które zostały zainstalowane z
software NC firmy HEIDENHAIN.
Plik, związane z bezpieczeństwem software (pliki systemowe
SELinux, pliki Boot z HeROS 5, itd.) mogą być zmieniane tylko
odpowiednie wybrane programy.
Pliki, generowane na nowo w innych programach, zasadniczo nie
mogą być wykonywane.
Tylko w dwóch przypadkach dozwolone jest wykonywanie nowych
plików:
Uruchomienie aktualizacji software
Aktualizacja software HEIDENHAIN może dokonywać zamiany
lub zmiany plików systemowych.
Uruchamianie konfiguracji SELinux
Konfiguracja SELinux jest z reguły zabezpieczona przez
producenta maszyn hasłem, uwzględnić instrukcję obsługi
maszyny.
Instalacja SELinux w TNC jest tak przygotowana, iż mogą
być wykonywane tylko programy, które zostały
zainstalowane z software NC firmy HEIDENHAIN. Inne
programy nie mogą być wykonane przy instalacji
standardowej.
HEIDENHAIN zaleca zasadniczo aktywowanie SELinux,
ponieważ stanowi on dodatkowe zabezpieczenie przed
atakami z zewnątrz.