Oprogramowanie zabezpieczające SELinux

Zastosowanie

SELinux jest rozszerzeniem bazujących na Linux systemów operacyjnych pod względem Mandatory Access Control (MAC). Oprogramowanie zabezpieczające chroni system przed wykonywaniem nieautoryzowanych procesów lub funkcji a tym samy wirusów i innych programów szkodliwych.

Producent maszyny definiuje ustawienia dla SELinux w oknie Security Policy Configuration.

Spokrewnione tematy

  • Ustawienia zabezpieczające z zaporą Firewall
  • Firewall

Opis funkcji

Otwierasz okno Security Policy Configuration z punktem menu SELinux. Punkt menu znajduje się w grupie System operacyjny aplikacji Settings.

  • Kontrola dostępu SELinux jest standardowo jest uregulowana w następujący sposób:
  • Sterowanie wykonuje tylko programy, które zostały zainstalowane przy pomocy oprogramowania NC firmy HEIDENHAIN.
  • Tylko wybrane programy mogą modyfikować istotne dla bezpieczeństwa pliki, np. pliki systemowe SELinux lub pliki boot systemu HEROS.
  • Pliki, generowane na nowo w innych programach, nie mogą być wykonywane..
  • Nośniki danych USB można anulować.
  • Tylko w dwie operacje mogą wykonywać nowe pliki:
    • Aktualizacja software: aktualizacja oprogramowania HEIDENHAIN może dokonywać zamiany lub zmiany plików systemowych.
    • Konfiguracja SELinux: konfiguracja SELinux w oknie Security Policy Configuration jest z reguły zabezpieczona hasłem producenta maszyny, należy uwzględnić informacje zawarte w instrukcji obsługi maszyny.

Wskazówka

HEIDENHAIN zaleca aktywację SELinux jako dodatkowego zabezpieczenia od ingerencji z zewnątrz sieci firmowej.

Definicja

Skrót

Definicja

MAC (mandatory access control)

MAC oznacza, iż sterowanie wykonuje tylko jednoznacznie dozwolone akcje. SELinux służy jako dodatkowe zabezpieczenie do normalnego ograniczenia dostępu w Linux. Tylko jeśli funkcje standardowe i kontrola dostępu w SELinux zezwala na to, mogą być wykonywane określone procesy i akcje.