Bezpečnostný softvér SELinux

Aplikácia

SELinux je rozšírenie pre operačné systémy založené na Linux-e v zmysle Mandatory Access Control (MAC). Bezpečnostný softvér chráni systém pred vykonávaním neautorizovaných procesov alebo funkcií, a tým pred vírusmi a iným škodlivým softvérom.

Výrobca stroja definuje nastavenia pre SELinux v okne Security Policy Configuration.

Súvisiace témy

  • Bezpečnostné nastavenia s firewall
  • Firewall

Opis funkcie

Otvoríte okno Security Policy Configuration s bodom menu SELinux. Bod menu sa nachádza v skupine Operacny system aplikácie Settings.

  • Kontrola prístupu je v rámci SELinux štandardne upravená takto:
  • Ovládanie spustí len programy nainštalované so softvérom NC od spoločnosti HEIDENHAIN.
  • Len explicitne zvolené programy smú meniť súbory relevantné z hľadiska bezpečnosti, napr. systémové súbory SELinux alebo súbory Boot od HEROS.
  • Súbory novovytvorené inými programami sa nesmú vykonávať.
  • Je možné zrušiť voľbu USB dátových nosičov.
  • Len dva postupy smú vykonávať nové súbory:
    • Aktualizácia softvéru: aktualizácia softvéru od spoločnosti HEIDENHAIN môže nahradiť alebo zmeniť systémové súbory.
    • Konfigurácia SELinux: Konfigurácia SELinux s oknom Security Policy Configuration je spravidla chránená heslom výrobcu stroja, rešpektujte príručku pre stroj.

Upozornenie

Spoločnosť HEIDENHAIN odporúča aktivovať SELinux ako prídavnú ochranu proti zásahom zvonka siete.

Definícia

Skratka

Definícia

MAC (mandatory access control)

MAC znamená, že ovládanie vykonáva len explicitne povolené akcie. SELinux slúži ako dodatočná ochrana k normálnemu obmedzeniu prístupu pod Linux. Len ak to umožňujú štandardné funkcie a kontrola prístupu SELinux, môžu sa vykonať určité procesy a akcie.