2.6 Software de seguridad SELinux
SELinux en una ampliación para sistemas operativos basados en
Linux. SELinux es un software de seguridad adicional en el sentido de
Mandatory Access Control (MAC) y protege al sistema contra la
ejecución de funciones o procesos no autorizados y, por consiguiente,
contra virus y otros software nocivos.
MAC significa que cada acción debe estar permitida explícitamente,
de lo contrario el TNC no la ejecuta. El software sirve como protección
adicional para la restricción de acceso normal bajo Linux. Únicamente
si las funciones estándar y los controles de acceso de SELinux
permiten la ejecución de determinados procesos, ello se autorizará.
La instalación de SELinux del TNC está preparada de tal
modo que únicamente se pueden ejecutar programas,
que se instalan con el software NC de HEIDENHAIN.
Otros programas pueden ejecutarse con la instalación
estándar.
El control de acceso de SELinux bajo HeROS 5 se regula como se
indica a continuación:
El TNC ejecuta únicamente aplicaciones que se instalan con el
software NC de HEIDENHAIN.
Los ficheros que guardan relación con la seguridad del software
(ficheros de sistema de SELinux, ficheros Boot de HeROS 5, etc.)
únicamente pueden ser modificados por programas seleccionados
explícitamente.
Los ficheros creados por otros programas, por principio no pueden
ejecutarse.
Existen únicamente dos procesos en los que se permite ejecutar
nuevos ficheros:
Arranque de un Update de Software
Un Update de Software de HEIDENHAIN puede reemplazar o
modificar ficheros de sistema.
Arranque de la configuración SELinux
Por regla general, el fabricante de la máquina protege la
configuración de SELinux mediante una contraseña, consulte el
manual de instrucciones de la máquina.
HEIDENHAIN recomienda básicamente la activación de
SELinux, ya que el mismo representa una protección
adicional contra un ataque procedente del exterior.
HEIDENHAIN iTNC 530
93