Sikkerhedssoftware SELinux

Anvendelse

SELinux er en udvidelse til Linux-baserede operativsystemer med hensyn til Mandatory Access Control (MAC). Sikkerhedssoftwaren beskytter systemet mod udførelse af uautoriserede processer eller funktioner og dermed virus og anden skadelig software.

Maskinproducenten definerer indstillingerne for SELinux i vinduet Security Policy Configuration.

Anvendt tema

  • Sikkerhedsindstilling med Firewall
  • Firewall

Funktionsbeskrivelse

De åbner vinduet Security Policy Configuration med Menupunkt SELinux. Menupunkt befinder sig i Gruppe Styresystem for anvendelse Settings.

  • Adgangskontrol for SELinux er som standard styret som følger:
  • Styringen kører kun programmer, der er installeret med NC-Software fra HEIDENHAIN.
  • Kun eksplicit udvalgte programmer må ændre sikkerhedsrelevante filer, f.eks. SELinux-systemfiler eller HEROS-startfiler.
  • Filer nyoprettet af andre programmer må ikke køres.
  • USB-databærere kan fravælges.
  • Kun to handlinger er tilladt for at køre nye filer:
    • Softwareopdatering: En softwareopdatering fra HEIDENHAIN kan erstatte eller ændre systemfiler.
    • SELinux-konfiguration: Konfigurationen af ​​SELinux med vinduet Security Policy Configuration er normalt beskyttet af en adgangskode fra maskinproducenten, se maskinens manual.

Anvisning

HEIDENHAIN anbefaler at aktivere SELinux som yderligere beskyttelse mod et angreb uden for netværket.

Definition

Forkortelse

Definition

MAC (mandatory access control)

MAC betyder, at styringen kun udfører handlinger, der er eksplicit tilladt. SELinux tjener som en ekstra beskyttelse til de normale adgangsbegrænsninger under Linux. Visse processer og handlinger kan kun udføres, hvis standardfunktionerne og adgangskontrol i SELinux tillader det.