6 software de seguridad selinux – HEIDENHAIN iTNC 530 (60642x-03) ISO programming Manual del usuario

Página 89

Advertising
background image

HEIDENHAIN iTNC 530

89

2.6 Sof

tw

a

re

de segur

idad SELinux

2.6 Software de seguridad SELinux

SELinux

en una ampliación para sistemas operativos basados en

Linux. SELinux es un software de seguridad adicional en el sentido de

Mandatory Access Control (MAC) y protege al sistema contra la

ejecución de funciones o procesos no autorizados y, por consiguiente,

contra virus y otros software nocivos.
MAC significa que cada acción debe estar permitida explícitamente,

de lo contrario el TNC no la ejecuta. El software sirve como protección

adicional para la restricción de acceso normal bajo Linux. Únicamente

si las funciones estándar y los controles de acceso de SELinux

permiten la ejecución de determinados procesos, ello se autorizará.

El control de acceso de SELinux bajo HEROS 5 se regula como se

indica a continuación:

El TNC ejecuta únicamente aplicaciones que se instalan con el

software NC de HEIDENHAIN.

Los ficheros que guardan relación con la seguridad del software

(ficheros de sistema de SELinux, ficheros Boot de HEROS 5, etc.)

únicamente pueden ser modificados por programas seleccionados

explícitamente.

Los ficheros creados por otros programas, por principio no pueden

ejecutarse.

Existen únicamente dos procesos en los que se permite ejecutar

nuevos ficheros:

Arranque de un Update de Software

Un Update de Software de HEIDENHAIN puede reemplazar o

modificar ficheros de sistema.

Arranque de la configuración SELinux

Por regla general, el fabricante de la máquina protege la

configuración de SELinux mediante una contraseña, consulte el

manual de instrucciones de la máquina.

La instalación de SELinux del TNC está preparada de tal

modo que únicamente se pueden ejecutar programas,

que se instalan con el software NC de HEIDENHAIN.

Otros programas pueden ejecutarse con la instalación

estándar.

HEIDENHAIN recomienda básicamente la activación de

SELinux, ya que el mismo representa una protección

adicional contra un ataque procedente del exterior.

Advertising
Marcas Más Populares
Manuales populares