6 bezpieczne oprogramowanie selinux, Bezpieczne oprogramowanie selinux, Wprowadzenie 2.6 bezpieczne oprogramowanie selinux – HEIDENHAIN TNC 620 (81760x-01) Instrukcja Obsługi

Strona 82

Advertising
background image

Wprowadzenie

2.6

Bezpieczne oprogramowanie SELinux

2

82

TNC 620 | Instrukcja obsługi dla operatora HEIDENHAIN-dialog tekstem otwartym | 4/2014

2.6

Bezpieczne oprogramowanie SELinux

SELinux

jest rozszerzeniem bazujących na Linux systemów

operacyjnych. SELinux jest dodatkowym oprogramowaniem

bezpiecznym zgodnie z Mandatory Access Control (MAC) i

zabezpiecza system przed wykonywaniem nieautoryzowanych

procesów lub funkcji a tym samy wirusów i innych programów

szkodliwych.
MAC oznacza, iż każda operacja musi być jednoznacznie

dozwolona, inaczej TNC jej nie wykonuje. To oprogramowanie

służy jako dodatkowe zabezpieczenie do standardowych

ograniczeń dostępu w otoczeniu Linux. Tylko jeśli funkcje

standardowe oraz kontrola dostępu SELinux pozwalają na

wykonanie określonych procesów i operacji, to będą one

wykonane.

Instalacja SELinux w TNC jest tak przygotowana, iż

mogą być wykonywane tylko programy, które zostały

zainstalowane z software NC firmy HEIDENHAIN.

Inne programy nie mogą być wykonane przy

instalacji standardowej.

Kontrola dostępu SELinux pod HEROS 5 jest uregulowana w

następujący sposób:

TNC wykonuje tylko te aplikacje, które zostały zainstalowane z

software NC firmy HEIDENHAIN.
Plik, związane z bezpieczeństwem software (pliki systemowe

SELinux, pliki Boot z HEROS 5, itd.) mogą być zmieniane tylko

odpowiednie wybrane programy.
Pliki, generowane na nowo w innych programach, zasadniczo

nie mogą być wykonywane.
Tylko w dwóch przypadkach dozwolone jest wykonywanie

nowych plików:

Uruchomienie aktualizacji oprogramowania. Aktualizacja

software HEIDENHAIN może dokonywać zamiany lub

zmiany plików systemowych.
Uruchomienie konfiguracji SELinux Konfiguracja SELinux jest

z reguły zabezpieczona przez producenta maszyn hasłem,

uwzględnić instrukcję obsługi maszyny.

HEIDENHAIN zaleca zasadniczo aktywowanie

SELinux, ponieważ stanowi on dodatkowe

zabezpieczenie przed atakami z zewnątrz.

Advertising