6 bezpečnostní software selinux – HEIDENHAIN iTNC 530 (606 42x-02) Uživatelská příručka

Stránka 93

Advertising
background image

HEIDENHAIN iTNC 530

93

2.6 Bezpe

čnostní sof

tware SELinux

2.6 Bezpečnostní software

SELinux

SELinux je rozšíření operačních systémů, založených na Linuxu.

SELinux je přídavný bezpečnostní software ve smyslu Mandatory

Access Control (MAC) a chrání systém proti provádění

neautorizovaných procesů nebo funkcí a tím proti virům a jinému

škodlivému softwaru.

MAC znamená, že každá akce musí být výslovně povolená, jinak ji

TNC neprovede. Program slouží jako přídavná ochrana k normálnímu

omezení přístupu pod Linuxem. Pouze pokud standardní funkce a

kontrola přístupu SELinuxu povolí provádění určitých procesů a akcí,

tak se připustí jejich realizace.

Přístupová kontrola SELinuxu pod HeROS 5 je takto řízená:

„

TNC provádí pouze aplikace, které jsou nainstalované NC-

softwarem fy HEIDENHAIN.

„

Soubory mající vztah k bezpečnosti programu (systémové soubory

SELinuxu, bootovací soubory HeROSu 5, atd.) smí měnit pouze

výslovně vybrané programy.

„

Nové soubory, které ostatní programy, se zásadně nesmí spouštět.

„

Existují pouze dva procesy, který je povoleno spustit nové soubory:

„

Spuštění aktualizace softwaru

Aktualizace softwaru od HEIDENHAINa může nahrazovat a měnit

systémové soubory.

„

Start konfigurace SELinuxu

Konfigurace SELinuxu je zpravidla chráněná heslem od výrobce

vašeho stroje, informujte se v příručce ke stroji.

Instalace SELinuxu TNC je připravená tak, aby se směly

provádět pouze programy, které jsou instalované NC-

softwarem fy HEIDENHAIN. Jiné programy nelze se

standardní instalací provádět.

HEIDENHAIN zásadně doporučuje aktivování SELinuxu,

protože znamená přídavnou ochranu proti útoku zvenčí.

Advertising