Software di sicurezza SELinux

Applicazione

SELinux è un'estensione dei sistemi operativi basati su Linux ai sensi di Mandatory Access Control (MAC). Il software di sicurezza protegge il sistema dall'esecuzione di processi o funzioni non autorizzati nonché da virus e altri software dannosi.

Il costruttore della macchina definisce le impostazioni per SELinux nella finestra Security Policy Configuration.

Argomenti trattati

  • Impostazioni di sicurezza con Firewall
  • Firewall

Descrizione funzionale

Si apre la finestra Security Policy Configuration con l'opzione menu SELinux. L'opzione si trova nel gruppo Sistema operativo dell'applicazione Impostazioni.

  • Il controllo di accesso di SELinux è regolato di default come descritto di seguito:
  • Il controllo numerico esegue soltanto programmi che sono installati con il software NC di HEIDENHAIN.
  • I programmi selezionati soltanto esplicitamente possono modificare file di sicurezza, ad es. file di sistema di SELinux o file boot di HEROS.
  • I file creati ex novo da altri programmi non possono essere eseguiti.
  • I supporti dati USB possono essere deselezionati.
  • Solo due processi possono eseguire nuovi file:
    • Update software: un update software di HEIDENHAIN può sostituire o modificare file di sistema.
    • Configurazione SELinux: la configurazione di SELinux con la finestra Security Policy Configuration è di norma protetta con password dal costruttore della macchina, attenersi al manuale della macchina.

Nota

HEIDENHAIN consiglia di attivare SELinux come protezione supplementare contro un attacco dall'esterno della rete.

Definizione

Sigla

Definizione

MAC (mandatory access control)

MAC significa che il controllo numerico esegue azioni consentite solo esplicitamente. SELinux funge da protezione supplementare alla normale limitazione di accesso sotto Linux. Solo se le funzioni standard e il controllo di accesso di SELinux lo consentono, è possibile eseguire determinati processi e azioni.