Varnostna programska oprema SELinux
Uporaba
SELinux je razširitev za operacijske sisteme Linux v smislu Mandatory Access Control (MAC). Varnostna programska oprema ščiti sistem pred izvajanjem neodobrenih postopkov ali funkcij ter tako tudi pred virusi in drugo škodljivo programsko opremo.
Proizvajalec stroja določi nastavitve za SELinux v oknu Security Policy Configuration.
Sorodne teme
- Varnostne nastavitve s požarnim zidom
Opis funkcije
Na to funkcijo se premaknete na naslednji način:
Nastavitve Operacijski sistem SELinux
Nadzor dostopa SELinux je standardno reguliran na naslednji način:
- Krmiljenje izvede samo programe, ki so nameščeni z NC-programsko opremo podjetja HEIDENHAIN.
- Samo izrecno izbrani programi lahko spreminjajo varnostne datoteke, npr. sistemske datoteke SELinux ali zagonske datoteke HEROS.
- Datoteke, ki so jih na novo ustvarili drugi programi, ne smejo biti izvedene.
- Izberete lahko nosilce podatkov USB.
- Nove datoteke lahko izvajata samo dva postopka:
- Posodobitev programske opreme: posodobitev programske opreme HEIDENHAIN lahko zamenja ali spremeni sistemske datoteke.
- Konfiguracija SELinux: konfiguracija SELinux z oknom Security Policy Configuration je praviloma zaščitena z geslom proizvajalca stroja, upoštevajte priročnik za stroj.
Napotek
Podjetje HEIDENHAIN priporoča, da SELinux aktivirate kot dodatno zaščito pred napadom izven omrežja.
Definicija
Okrajšava | Definicija |
---|---|
MAC (mandatory access control) | MAC pomeni, da krmiljenje izvaja samo izrecno dovoljena dejanja. SELinux je namenjen kot dodatna zaščita za normalno omejitev dostopa pod sistemom Linux. Samo, če standardne funkcije in nadzor dostopa SELinux dovoljujejo, je mogoče izvajati določene postopke in dejanja. |