7 bezpieczne oprogramowanie selinux, Bezpieczne oprogramowanie selinux, Bezpieczne oprogramowanie selinux 2.7 – HEIDENHAIN TNC 620 (81760x-02) ISO programming Instrukcja Obsługi

Strona 87

Advertising
background image

Bezpieczne oprogramowanie SELinux

2.7

2

TNC 620 | Instrukcja obsługi dla operatora Programowanie DIN/ISO | 5/2015

87

2.7

Bezpieczne oprogramowanie

SELinux

SELinux

jest rozszerzeniem bazujących na Linux systemów

operacyjnych. SELinux jest dodatkowym oprogramowaniem

bezpiecznym zgodnie z Mandatory Access Control (MAC) i

zabezpiecza system przed wykonywaniem nieautoryzowanych

procesów lub funkcji a tym samy wirusów i innych programów

szkodliwych.
MAC oznacza, iż każda operacja musi być jednoznacznie

dozwolona, inaczej TNC jej nie wykonuje. To oprogramowanie służy

jako dodatkowe zabezpieczenie do standardowych ograniczeń

dostępu w otoczeniu Linux. Tylko jeśli funkcje standardowe oraz

kontrola dostępu SELinux pozwalają na wykonanie określonych

procesów i operacji, to będą one wykonane.

Instalacja SELinux w TNC jest tak przygotowana, iż

mogą być wykonywane tylko programy, które zostały

zainstalowane z software NC firmy HEIDENHAIN.

Inne programy nie mogą być wykonane przy

instalacji standardowej.

Kontrola dostępu SELinux pod HEROS 5 jest uregulowana w

następujący sposób:

TNC wykonuje tylko te aplikacje, które zostały zainstalowane z

software NC firmy HEIDENHAIN.
Pliki, związane z bezpieczeństwem oprogramowania (pliki

systemowe SELinux, pliki Boot HEROS 5, itd.) mogą być

zmieniane tylko przez odpowiednie wybrane programy.
Pliki, generowane na nowo w innych programach, zasadniczo

nie mogą być wykonywane.
Nośniki danych USB można anulować
Tylko w dwóch przypadkach dozwolone jest wykonywanie

nowych plików:

Uruchomienie aktualizacji oprogramowania: aktualizacja

software HEIDENHAIN może dokonywać zamiany lub

zmiany plików systemowych.
Uruchomienie konfiguracji SELinux: konfiguracja SELinux

jest z reguły zabezpieczona przez producenta maszyn

hasłem, uwzględnić instrukcję obsługi maszyny.

HEIDENHAIN zaleca zasadniczo aktywowanie

SELinux, ponieważ stanowi on dodatkowe

zabezpieczenie przed atakami z zewnątrz.

Advertising