Sicherheitssoftware SELinux

Anwendung

SELinux ist eine Erweiterung für Linux-basierte Betriebssysteme im Sinne von Mandatory Access Control (MAC). Die Sicherheitssoftware schützt das System gegen die Ausführung nicht autorisierter Prozesse oder Funktionen und somit Viren und andere Schadsoftware.

Der Maschinenhersteller definiert die Einstellungen für SELinux im Fenster Security Policy Configuration.

Verwandte Themen

  • Sicherheitseinstellungen mit Firewall
  • Firewall

Funktionsbeschreibung

Sie öffnen das Fenster Security Policy Configuration mit dem Menüpunkt SELinux. Der Menüpunkt befindet sich in der Gruppe Betriebssystem der Anwendung Einstellungen.

  • Die Zugriffskontrolle von SELinux ist standardmäßig wie folgt geregelt:
  • Die Steuerung führt nur Programme aus, die mit der NC-Software von HEIDENHAIN installiert werden.
  • Nur explizit ausgewählte Programme dürfen sicherheitsrelevante Dateien verändern, z. B. Systemdateien von SELinux oder Boot-Dateien von HEROS.
  • Von anderen Programmen neu erstellte Dateien dürfen nicht ausgeführt werden.
  • USB-Datenträger können abgewählt werden.
  • Nur zwei Vorgänge dürfen neue Dateien ausführen:
    • Software-Update: Ein Software-Update von HEIDENHAIN kann Systemdateien ersetzen oder ändern.
    • SELinux-Konfiguration: Die Konfiguration von SELinux mit dem Fenster Security Policy Configuration ist in der Regel durch ein Passwort des Maschinenherstellers geschützt, Maschinenhandbuch beachten.

Hinweis

HEIDENHAIN empfiehlt, SELinux als zusätzlichen Schutz gegen einen Angriff von außerhalb des Netzwerks zu aktivieren.

Definition

Abkürzung

Definition

MAC (mandatory access control)

MAC bedeutet, dass die Steuerung nur explizit erlaubte Aktionen ausführt. SELinux dient als zusätzlicher Schutz zur normalen Zugriffsbeschränkung unter Linux. Nur wenn die Standardfunktionen und die Zugriffskontrolle von SELinux es erlauben, können bestimmte Prozesse und Aktionen ausgeführt werden.