Программное обеспечение безопасности SELinux
Применение
SELinux является расширением для операционных систем на базе Linux для целей Mandatory Access Control(MAC). Программное обеспечение безопасности защищает систему от запуска несанкционированных процессов или функций и, следовательно, от вирусов и другого вредоносного программного обеспечения.
Производитель станка определяет настройки для SELinux в окне Конфигурация политики безопасности.
Смежные темы
- Настройки безопасности с брандмауэром
Описание функций
Вы можете открыть окно Конфигурация политики безопасности с помощью пункта меню SELinux. Пункт меню находится в группе Операционная система приложения Settings.
Контроль доступа с помощью SELinux по умолчанию регулируется следующим образом:
- Система ЧПУ выполняет только те программы, которые были установлены вместе с программным обеспечением ЧПУ от HEIDENHAIN.
- Только явно выбранные программы могут изменять важные для безопасности файлы, например, системные файлы SELinux или загрузочные файлы из HEROS.
- Новые файлы, созданные другими программами, в принципе не могут быть исполнены.
- Носители информации USB могут не быть выбраны.
- Только двум процессам разрешено исполнение новых файлов:
- Обновление ПО: обновление программного обеспечения HEIDENHAIN может замещать или изменять системные файлы.
- Конфигурация SELinux: Конфигурация SELinux с окном Конфигурация политики безопасности обычно защищен паролем производителя станка, см. руководство по эксплуатации станка.
Указание
HEIDENHAIN рекомендует активировать SELinux в качестве дополнительной защиты от атаки извне сети.
Определение
Сокращение | Определение |
---|---|
MAC (mandatory access control) | MAC означает, что система ЧПУ выполняет только явно разрешенные действия. SELinux служит в качестве дополнительной защиты, помимо стандартных ограничений доступа в среде Linux. Только если стандартные функции и контроль доступа SELinux позволяют, определённые процессы и действия могут выполнятся. |