7 sicherheitssoftware selinux, Erden ("sicherheitssoftware selinux", seite 92), Sicherheitssoftware selinux – HEIDENHAIN TNC 640 (34059x-05) Benutzerhandbuch
Seite 92: Einführung 2.7 sicherheitssoftware selinux
Einführung
2.7
Sicherheitssoftware SELinux
2
92
TNC 640 | Benutzer-Handbuch HEIDENHAIN-Klartext-Dialog | 1/2015
2.7
Sicherheitssoftware SELinux
SELinux
ist eine Erweiterung für Linux-basierte Betriebssysteme.
SELinux ist eine zusätzliche Sicherheitssoftware im Sinne von
Mandatory Access Control (MAC) und schützt das System gegen
die Ausführung nicht autorisierter Prozesse oder Funktionen und
somit Viren und andere Schadsoftware.
MAC bedeutet, dass jede Aktion explizit erlaubt sein muss,
andernfalls führt die TNC diese nicht aus. Die Software dient als
zusätzlicher Schutz zur normalen Zugriffsbeschränkung unter
Linux. Nur wenn die Standardfunktionen und die Zugriffskontrolle
von SELinux das Ausführen bestimmter Prozesse und Aktionen
erlauben, wird dies zugelassen.
Die SELinux-Installation der TNC ist so vorbereitet,
dass nur Programme ausgeführt werden dürfen, die
mit der NC-Software von HEIDENHAIN installiert
werden. Andere Programme können mit der
Standard-Installation nicht ausgeführt werden.
Die Zugriffskontrolle von SELinux unter HEROS 5 ist wie folgt
geregelt:
Die TNC führt nur Anwendungen aus, die mit der NC-Software
von HEIDENHAIN installiert werden.
Dateien, die in Zusammenhang mit der Sicherheit der
Software stehen (Systemdateien von SELinux, Boot-Dateien
von HEROS 5, usw.) dürfen nur von explizit ausgewählten
Programmen verändert werden.
Dateien, die von anderen Programmen neu erstellt werden,
dürfen grundsätzlich nicht ausgeführt werden.
USB-Datenträger können abgewählt werden
Es gibt nur zwei Vorgänge, denen es erlaubt ist neue Dateien
auszuführen:
Starten eines Software-Updates: Ein Software-Update von
HEIDENHAIN kann Systemdateien ersetzen oder ändern.
Starten der SELinux-Konfiguration: Die Konfiguration von
SELinux ist in der Regel von Ihrem Maschinenhersteller
durch ein Passwort geschützt, Maschinenhandbuch
beachten.
HEIDENHAIN empfiehlt grundsätzlich die Aktivierung
von SELinux, da dies einen zusätzlichen Schutz
gegen einen Angriff von außen darstellt.