Software De Seguridad Selinux - HEIDENHAIN TNC 620 Manual Del Usuario

Ocultar thumbs Ver también para TNC 620:
Tabla de contenido
2.7

Software de seguridad SELinux

SELinux
en una ampliación para sistemas operativos basados
en Linux. SELinux es un software de seguridad adicional en el
sentido de Mandatory Access Control (MAC) y protege al sistema
contra la ejecución de funciones o procesos no autorizados y, por
consiguiente, contra virus y otros software nocivos.
MAC significa que cada acción debe estar permitida
explícitamente, de lo contrario el TNC no la ejecuta. El software
sirve como protección adicional para la restricción de acceso
normal bajo Linux. Únicamente si las funciones estándar y
los controles de acceso de SELinux permiten la ejecución de
determinados procesos, ello se autorizará.
La instalación de SELinux del TNC está preparada
de modo que únicamente se pueden ejecutar
programas, que se instalan con el software NC de
HEIDENHAIN. Otros programas pueden ejecutarse
con la instalación estándar.
El control de acceso de SELinux bajo HEROS 5 se regula como se
indica a continuación:
El TNC ejecuta únicamente aplicaciones que se instalan con el
software NC de HEIDENHAIN.
Los ficheros que guardan relación con la seguridad del software
(ficheros de sistema de SELinux, ficheros de arranque (Boot)
de HEROS 5, etc.) únicamente pueden ser modificados por
programas seleccionados explícitamente.
Los ficheros creados por otros programas, por principio no
pueden ejecutarse.
Los soportes de datos USB pueden deseleccionarse
Existen únicamente dos procesos en los que se permite
ejecutar nuevos ficheros:
El arranque de una actualización de software de
HEIDENHAIN puede reemplazar o modificar ficheros de
sistema.
Arranque de la configuración de SELinux. Por regla general,
el fabricante de la máquina protege la configuración de
SELinux mediante una contraseña, consulte el manual de
instrucciones de la máquina.
HEIDENHAIN recomienda la activación de SELinux,
ya que el mismo representa una protección adicional
contra un ataque procedente del exterior.
HEIDENHAIN | TNC 620 | Manual del usuario Programación en lenguaje conversacional | 11/2015
Software de seguridad SELinux
2
2.7
95

Capítulos

Tabla de contenido
loading

Tabla de contenido