7 bezpieczne oprogramowanie selinux, Bezpieczne oprogramowanie, Bezpieczne oprogramowanie selinux – HEIDENHAIN TNC 640 (34059x-05) Instrukcja Obsługi
Strona 92: Wprowadzenie 2.7 bezpieczne oprogramowanie selinux
Wprowadzenie
2.7
Bezpieczne oprogramowanie SELinux
2
92
TNC 640 | Instrukcja obsługi dla operatora HEIDENHAIN-dialog tekstem otwartym | 5/2015
2.7
Bezpieczne oprogramowanie
SELinux
SELinux
jest rozszerzeniem bazujących na Linux systemów
operacyjnych. SELinux jest dodatkowym oprogramowaniem
bezpiecznym zgodnie z Mandatory Access Control (MAC) i
zabezpiecza system przed wykonywaniem nieautoryzowanych
procesów lub funkcji a tym samy wirusów i innych programów
szkodliwych.
MAC oznacza, iż każda operacja musi być jednoznacznie
dozwolona, inaczej TNC jej nie wykonuje. To oprogramowanie służy
jako dodatkowe zabezpieczenie do standardowych ograniczeń
dostępu w otoczeniu Linux. Tylko jeśli funkcje standardowe oraz
kontrola dostępu SELinux pozwalają na wykonanie określonych
procesów i operacji, to będą one wykonane.
Instalacja SELinux w TNC jest tak przygotowana, iż
mogą być wykonywane tylko programy, które zostały
zainstalowane z software NC firmy HEIDENHAIN.
Inne programy nie mogą być wykonane przy
instalacji standardowej.
Kontrola dostępu SELinux pod HEROS 5 jest uregulowana w
następujący sposób:
TNC wykonuje tylko te aplikacje, które zostały zainstalowane z
software NC firmy HEIDENHAIN.
Pliki, związane z bezpieczeństwem oprogramowania (pliki
systemowe SELinux, pliki Boot HEROS 5, itd.) mogą być
zmieniane tylko przez odpowiednie wybrane programy.
Pliki, generowane na nowo w innych programach, zasadniczo
nie mogą być wykonywane.
Nośniki danych USB można anulować
Tylko w dwóch przypadkach dozwolone jest wykonywanie
nowych plików:
Uruchomienie aktualizacji oprogramowania: aktualizacja
software HEIDENHAIN może dokonywać zamiany lub
zmiany plików systemowych.
Uruchomienie konfiguracji SELinux: konfiguracja SELinux
jest z reguły zabezpieczona przez producenta maszyn
hasłem, uwzględnić instrukcję obsługi maszyny.
HEIDENHAIN zaleca zasadniczo aktywowanie
SELinux, ponieważ stanowi on dodatkowe
zabezpieczenie przed atakami z zewnątrz.