6 bezpečnostní software selinux – HEIDENHAIN iTNC 530 (60642x-04) ISO programming Uživatelská příručka
Stránka 91
HEIDENHAIN iTNC 530
91
2.6 Bezpe
čnostní sof
tware SELinux
2.6 Bezpečnostní software
SELinux
SELinux je rozšíření operačních systémů, založených na Linuxu.
SELinux je přídavný bezpečnostní software ve smyslu Mandatory
Access Control (MAC) a chrání systém proti provádění
neautorizovaných procesů nebo funkcí a tím proti virům a jinému
škodlivému softwaru.
MAC znamená, že každá akce musí být výslovně povolená, jinak ji
TNC neprovede. Program slouží jako přídavná ochrana k normálnímu
omezení přístupu pod Linuxem. Pouze pokud standardní funkce a
kontrola přístupu SELinuxu povolí provádění určitých procesů a akcí,
tak se připustí jejich realizace.
Přístupová kontrola SELinuxu pod HEROS 5 je takto řízená:
TNC provádí pouze aplikace, které jsou nainstalované NC-
softwarem fy HEIDENHAIN.
Soubory mající vztah k bezpečnosti programu (systémové soubory
SELinuxu, bootovací soubory HEROSu 5, atd.) smí měnit pouze
výslovně vybrané programy.
Nové soubory, které ostatní programy, se zásadně nesmí spouštět.
Existují pouze dva procesy, který je povoleno spustit nové soubory:
Spuštění aktualizace softwaru
Aktualizace softwaru od HEIDENHAINa může nahrazovat a měnit
systémové soubory.
Start konfigurace SELinuxu
Konfigurace SELinuxu je zpravidla chráněná heslem od výrobce
vašeho stroje, informujte se v příručce ke stroji.
Instalace SELinuxu TNC je připravená tak, aby se směly
provádět pouze programy, které jsou instalované NC-
softwarem fy HEIDENHAIN. Jiné programy nelze se
standardní instalací provádět.
HEIDENHAIN zásadně doporučuje aktivování SELinuxu,
protože znamená přídavnou ochranu proti útoku zvenčí.