6 bezpieczne oprogramowanie selinux, Bezpieczne oprogramowanie selinux, Wprowadzenie 2.6 bezpieczne oprogramowanie selinux – HEIDENHAIN TNC 620 (81760x-01) Instrukcja Obsługi
Strona 82
Wprowadzenie
2.6
Bezpieczne oprogramowanie SELinux
2
82
TNC 620 | Instrukcja obsługi dla operatora HEIDENHAIN-dialog tekstem otwartym | 4/2014
2.6
Bezpieczne oprogramowanie SELinux
SELinux
jest rozszerzeniem bazujących na Linux systemów
operacyjnych. SELinux jest dodatkowym oprogramowaniem
bezpiecznym zgodnie z Mandatory Access Control (MAC) i
zabezpiecza system przed wykonywaniem nieautoryzowanych
procesów lub funkcji a tym samy wirusów i innych programów
szkodliwych.
MAC oznacza, iż każda operacja musi być jednoznacznie
dozwolona, inaczej TNC jej nie wykonuje. To oprogramowanie
służy jako dodatkowe zabezpieczenie do standardowych
ograniczeń dostępu w otoczeniu Linux. Tylko jeśli funkcje
standardowe oraz kontrola dostępu SELinux pozwalają na
wykonanie określonych procesów i operacji, to będą one
wykonane.
Instalacja SELinux w TNC jest tak przygotowana, iż
mogą być wykonywane tylko programy, które zostały
zainstalowane z software NC firmy HEIDENHAIN.
Inne programy nie mogą być wykonane przy
instalacji standardowej.
Kontrola dostępu SELinux pod HEROS 5 jest uregulowana w
następujący sposób:
TNC wykonuje tylko te aplikacje, które zostały zainstalowane z
software NC firmy HEIDENHAIN.
Plik, związane z bezpieczeństwem software (pliki systemowe
SELinux, pliki Boot z HEROS 5, itd.) mogą być zmieniane tylko
odpowiednie wybrane programy.
Pliki, generowane na nowo w innych programach, zasadniczo
nie mogą być wykonywane.
Tylko w dwóch przypadkach dozwolone jest wykonywanie
nowych plików:
Uruchomienie aktualizacji oprogramowania. Aktualizacja
software HEIDENHAIN może dokonywać zamiany lub
zmiany plików systemowych.
Uruchomienie konfiguracji SELinux Konfiguracja SELinux jest
z reguły zabezpieczona przez producenta maszyn hasłem,
uwzględnić instrukcję obsługi maszyny.
HEIDENHAIN zaleca zasadniczo aktywowanie
SELinux, ponieważ stanowi on dodatkowe
zabezpieczenie przed atakami z zewnątrz.