Varnostna programska oprema SELinux

Uporaba

SELinux je razširitev za operacijske sisteme Linux v smislu Mandatory Access Control (MAC). Varnostna programska oprema ščiti sistem pred izvajanjem neodobrenih postopkov ali funkcij ter tako tudi pred virusi in drugo škodljivo programsko opremo.

Proizvajalec stroja določi nastavitve za SELinux v oknu Security Policy Configuration.

Sorodne teme

Opis funkcije

Okno Security Policy Configuration odprete z menijskim elementom SELinux. Menijski element se nahaja v skupini Operacijski sistem aplikacije Settings.

  • Nadzor dostopa SELinux je standardno reguliran na naslednji način:
  • Krmiljenje izvede samo programe, ki so nameščeni z NC-programsko opremo podjetja HEIDENHAIN.
  • Samo izrecno izbrani programi lahko spreminjajo varnostne datoteke, npr. sistemske datoteke SELinux ali zagonske datoteke HEROS.
  • Datoteke, ki so jih na novo ustvarili drugi programi, ne smejo biti izvedene.
  • Izberete lahko nosilce podatkov USB.
  • Nove datoteke lahko izvajata samo dva postopka:
    • Posodobitev programske opreme: posodobitev programske opreme HEIDENHAIN lahko zamenja ali spremeni sistemske datoteke.
    • Konfiguracija SELinux: konfiguracija SELinux z oknom Security Policy Configuration je praviloma zaščitena z geslom proizvajalca stroja, upoštevajte priročnik stroja.

Napotek

Podjetje HEIDENHAIN priporoča, da SELinux aktivirate kot dodatno zaščito pred napadom izven omrežja.

Definicija

Okrajšava

Definicija

MAC (mandatory access control)

MAC pomeni, da krmiljenje izvaja samo izrecno dovoljena dejanja. SELinux je namenjen kot dodatna zaščita za normalno omejitev dostopa pod sistemom Linux. Samo, če standardne funkcije in nadzor dostopa SELinux dovoljujejo, je mogoče izvajati določene postopke in dejanja.