2
Software de seguridad SELinux
en una ampliación para sistemas operativos basados
SELinux
en Linux. SELinux es un software de seguridad adicional en el
sentido de Mandatory Access Control (MAC) y protege al sistema
contra la ejecución de funciones o procesos no autorizados y, por
consiguiente, contra virus y otros software nocivos.
MAC quiere decir que cada acción debe permitirse explícitamente,
en caso contrario, el control numérico no las ejecutará. El software
sirve como protección adicional para la restricción de acceso
normal bajo Linux. Únicamente si las funciones estándar y
los controles de acceso de SELinux permiten la ejecución de
determinados procesos, ello se autorizará.
La instalación SELinux del control numérico está
preparada de tal forma que solo se ejecutarán los
programas que se hayan instalado con software NC de
HEIDENHAIN. Otros programas pueden ejecutarse con
la instalación estándar.
El control de acceso de SELinux bajo HEROS 5 se regula como se
indica a continuación:
El control numérico solo ejecutará aplicaciones que se hayan
instalado con software NC
Los ficheros que guardan relación con la seguridad del software
(ficheros de sistema de SELinux, ficheros de arranque (Boot)
de HEROS 5, etc.) únicamente pueden ser modificados por
programas seleccionados explícitamente.
Los ficheros creados por otros programas, por principio no
pueden ejecutarse.
Los soportes de datos USB pueden deseleccionarse
Existen únicamente dos procesos en los que se permite
ejecutar nuevos ficheros:
El arranque de una actualización de software de
HEIDENHAIN puede reemplazar o modificar ficheros de
sistema.
Arranque de la configuración de SELinux. Por regla general,
el fabricante de la máquina protege la configuración de
SELinux mediante una contraseña, consulte el manual de
instrucciones de la máquina.
HEIDENHAIN recomienda la activación de SELinux,
ya que el mismo representa una protección adicional
contra un ataque procedente del exterior.
104
HEIDENHAIN | TNC 128 | Manual del usuario Programación en lenguaje conversacional | 10/2017
Introducción | Window-Manager