6 software de seguridad selinux, Software de seguridad selinux, Software de seguridad selinux 2.6 – HEIDENHAIN TNC 640 (34059x-04) Manual del usuario
Página 85
Software de seguridad SELinux
2.6
2
TNC 640 | Modo de empleo Diálogo en lenguaje conversacional HEIDENHAIN | 5/2014
85
2.6
Software de seguridad SELinux
SELinux
en una ampliación para sistemas operativos basados
en Linux. SELinux es un software de seguridad adicional en el
sentido de Mandatory Access Control (MAC) y protege al sistema
contra la ejecución de funciones o procesos no autorizados y, por
consiguiente, contra virus y otros software nocivos.
MAC significa que cada acción debe estar permitida
explícitamente, de lo contrario el TNC no la ejecuta. El software
sirve como protección adicional para la restricción de acceso
normal bajo Linux. Únicamente si las funciones estándar y
los controles de acceso de SELinux permiten la ejecución de
determinados procesos, ello se autorizará.
La instalación de SELinux del TNC está preparada
de modo que únicamente se pueden ejecutar
programas, que se instalan con el software NC de
HEIDENHAIN. Otros programas pueden ejecutarse
con la instalación estándar.
El control de acceso de SELinux bajo HEROS 5 se regula como se
indica a continuación:
El TNC ejecuta únicamente aplicaciones que se instalan con el
software NC de HEIDENHAIN.
Los ficheros que guardan relación con la seguridad del software
(ficheros de sistema de SELinux, ficheros Boot de HEROS
5, etc.) únicamente pueden ser modificados por programas
seleccionados explícitamente.
Los ficheros creados por otros programas, por principio no
pueden ejecutarse.
Existen únicamente dos procesos en los que se permite
ejecutar nuevos ficheros:
El arranque de un Update de Software de HEIDENHAIN
puede reemplazar o modificar ficheros de sistema.
Arranque de la configuración de SELinux. Por regla general,
el fabricante de la máquina protege la configuración de
SELinux mediante una contraseña, consulte el manual de
instrucciones de la máquina.
HEIDENHAIN recomienda básicamente la activación
de SELinux, ya que el mismo representa una
protección adicional contra un ataque procedente del
exterior.