Beveiligingssoftware SELinux

Toepassing

SELinux is een uitbreiding voor op Linux gebaseerde besturingssystemen in de zin van Mandatory Access Control (MAC). De beveiligingssoftware beschermt het systeem tegen de uitvoering van niet-geautoriseerde processen of functies en dus tegen virussen en andere schadelijke software.

De machinefabrikant definieert de instellingen voor SELinux in het venster Security Policy Configuration.

Verwante onderwerpen

  • Beveiligingsinstellingen met firewall
  • Firewall

Functiebeschrijving

U opent het venster Security Policy Configuration met de menuoptie SELinux. De menuoptie bevindt zich in de groep Besturingssysteem van de toepassing Instellingen.

  • De toegangscontrole van SELinux is standaard als volgt geregeld:
  • De besturing voert alleen toepassingen uit die met de NC-software van HEIDENHAIN worden geïnstalleerd.
  • Alleen expliciet geselecteerde programma's mogen veiligheidsgerelateerde bestanden wijzigen, bijvoorbeeld systeembestanden van SELinux of boot-bestanden van HEROS.
  • Nieuwe bestanden die zijn gemaakt door andere programma's mogen niet worden uitgevoerd.
  • USB-gegevensdragers kunnen worden gedeselecteerd.
  • Bij slechts twee procedures mogen nieuwe bestanden worden uitgevoerd:
    • Software-update: een software-update van HEIDENHAIN kan systeembestanden vervangen of wijzigen.
    • SELinux-configuratie: de configuratie van SELinux met het venster Security Policy Configuration is meestal beveiligd met een wachtwoord van de machinefabrikant. Raadpleeg het machinehandboek.

Aanwijzing

HEIDENHAIN adviseert SELinux als extra beveiliging te activeren tegen een aanval van buiten het netwerk.

Definitie

Afkorting

Definitie

MAC (mandatory access control)

MAC betekent dat de besturing alleen expliciet toegestane acties uitvoert. SELinux dient als extra beveiliging naast de normale toegangsbeperking onder Linux. Alleen wanneer de standaardfuncties en toegangscontrole van SELinux dit toestaan, kunnen bepaalde processen en acties worden uitgevoerd.