Turvaohjelmisto SELinux

Sovellus

SELinux SELinux on laajennus Linux-pohjaisille käyttöjärjestelmille pakollisen käyttövalvonnan Mandatory Access Control (MAC) ominaisuudessa. Lisäturvaohjelma suojaa järjestelmää ei-toivottujen prosessien tai toimintojen toteutusta vastaan sekä viruksia ja muita haittaohjelmia vastaan.

Koneen valmistaja määrittelee SELinuxin asetukset ikkunassa Security Policy Configuration.

Käytetyt aiheet

Toiminnon kuvaus

Ikkuna Security Policy Configuration avataan valitsemalla valikkokohta SELinux. Valikkokohta on ryhmässä Käyttöjärjestelmä sovelluksessa Settings.

  • SELinuxin käyttövalvontaa säädellään yleensä seuraavasti:
  • Ohjaus suorittaa vain sellaiset ohjelmat, jotka on asennettu HEIDENHAINin NC-ohjelmiston avulla.
  • Vain nimenomaisesti valitut ohjelmat voivat muuttaa tietoturvaan liittyviä tiedostoja, esim. SELinuxin järjestelmätiedostoja tai HEROS-käynnistystiedostoja.
  • Muiden ohjelmien uutena luomia tiedostoja ei saa suorittaa.
  • USB-tietovälineiden valinta voidaan poistaa.
  • Vain kaksi toimintoa saa suorittaa uusia tiedostoja:
    • Ohjelmistopäivitys: HEIDENHAINin ohjelmistopäivitys voi korvata ja muuttaa järjestelmätiedostoja.
    • SELinux-konfiguraatio: SELinuxin konfiguraatio ja ikkuna Security Policy Configuration ovat pääsääntöisesti suojattuja koneen valmistajan salasanalla, katso koneen käsikirja.

Ohje

HEIDENHAIN suosittelee, että SELinux aktivoidaan lisäsuojaksi verkon ulkopuolista käyttöä vastaan.

Määrittely

Lyhenne

Määrittely

MAC (mandatory access control)

MAC tarkoittaa, että ohjaus suorittaa vain nimenomaisesti sallitut toimenpiteet. SELinux toimii Linuxin normaalien käyttörajoitusten täydentävänä suojauksena. Se sallitaan vain, jos SELinuxin standarditoiminnot ja käyttövalvonta mahdollistaa tiettyjen prosessien ja toimenpiteiden toteuttamisen.