Software de seguridad SELinux

Aplicación

SELinux es una ampliación de los sistemas operativos basados en Linux en términos de Mandatory Access Control (MAC). El software de seguridad protege el sistema contra la ejecución de procesos o funciones sin autorización y, con ello, de virus y otros programas maliciosos.

El fabricante define los ajustes de SELinux en la ventana Security Policy Configuration.

Temas utilizados

  • Ajustes de seguridad con el firewall
  • Firewall

Descripción de la función

Para navegar a esta función, hacer lo siguiente:

Configuraciones Sistema operativo SELinux

El control de acceso de SELinux está regulado por defecto de la forma siguiente:

  • El control numérico solo ejecutará programas que se hayan instalado con el software NC de HEIDENHAIN.
  • Solo los programas seleccionados explícitamente pueden modificar archivos de seguridad, p. ej. archivos del sistema de SELinux o archivos de arranque de HEROS.
  • Los ficheros recién creados por otros programas no se deben ejecutar.
  • Los soportes de datos USB se pueden deseleccionar.
  • Solo se pueden ejecutar ficheros nuevos mediante dos procesos:
    • Actualización de software: una actualización de software de HEIDENHAIN puede reemplazar o modificar ficheros del sistema.
    • Configuración de SELinux: La configuración de SELinux con la ventana Security Policy Configuration suele estar protegida por una contraseña del fabricante; consultar el manual de la máquina.

Nota

HEIDENHAIN recomienda activar SELinux como protección adicional contra accesos externos a la red.

Definición

Abreviatura

Definición

MAC (mandatory access control)

MAC quiere decir que el control numérico solo ejecuta acciones permitidas explícitamente. SELinux sirve como protección adicional para la restricción de acceso normal en Linux. Algunos procesos y acciones solo se pueden ejecutar si lo permiten las funciones estándar y los controles de acceso de SELinux.