Oprogramowanie zabezpieczające SELinux
Zastosowanie
SELinux jest rozszerzeniem bazujących na Linux systemów operacyjnych pod względem Mandatory Access Control (MAC). Oprogramowanie zabezpieczające chroni system przed wykonywaniem nieautoryzowanych procesów lub funkcji a tym samy wirusów i innych programów szkodliwych.
Producent maszyny definiuje ustawienia dla SELinux w oknie Security Policy Configuration.
Spokrewnione tematy
- Ustawienia zabezpieczające z zaporą Firewall
Opis funkcji
Dokonujesz nawigacji do tej funkcji w następujący sposób:
Ustawienia System operacyjny SELinux
Kontrola dostępu do SELinux jest standardowo uregulowana w następujący sposób:
- Sterowanie wykonuje tylko programy, które zostały zainstalowane przy pomocy oprogramowania NC firmy HEIDENHAIN.
- Tylko wybrane programy mogą modyfikować istotne dla bezpieczeństwa pliki, np. pliki systemowe SELinux lub pliki boot systemu HEROS.
- Pliki, generowane na nowo w innych programach, nie mogą być wykonywane..
- Nośniki danych USB można anulować.
- Tylko w dwie operacje mogą wykonywać nowe pliki:
- Aktualizacja software: aktualizacja oprogramowania HEIDENHAIN może dokonywać zamiany lub zmiany plików systemowych.
- Konfiguracja SELinux: konfiguracja SELinux w oknie Security Policy Configuration jest z reguły zabezpieczona hasłem producenta maszyny, należy uwzględnić informacje zawarte w instrukcji obsługi maszyny.
Wskazówka
HEIDENHAIN zaleca aktywację SELinux jako dodatkowego zabezpieczenia od ingerencji z zewnątrz sieci firmowej.
Definicja
Skrót | Definicja |
---|---|
MAC (mandatory access control) | MAC oznacza, iż sterowanie wykonuje tylko jednoznacznie dozwolone akcje. SELinux służy jako dodatkowe zabezpieczenie do normalnego ograniczenia dostępu w Linux. Tylko jeśli funkcje standardowe i kontrola dostępu w SELinux zezwala na to, mogą być wykonywane określone procesy i akcje. |