7 sicherheitssoftware selinux, Erden ("sicherheitssoftware selinux", seite 90), Sicherheitssoftware selinux – HEIDENHAIN TNC 640 (34059x-05) ISO programming Benutzerhandbuch

Seite 90: Einführung 2.7 sicherheitssoftware selinux

Advertising
background image

Einführung

2.7

Sicherheitssoftware SELinux

2

90

TNC 640 | Benutzer-Handbuch DIN/ISO-Programmierung | 1/2015

2.7

Sicherheitssoftware SELinux

SELinux

ist eine Erweiterung für Linux-basierte Betriebssysteme.

SELinux ist eine zusätzliche Sicherheitssoftware im Sinne von

Mandatory Access Control (MAC) und schützt das System gegen

die Ausführung nicht autorisierter Prozesse oder Funktionen und

somit Viren und andere Schadsoftware.
MAC bedeutet, dass jede Aktion explizit erlaubt sein muss,

andernfalls führt die TNC diese nicht aus. Die Software dient als

zusätzlicher Schutz zur normalen Zugriffsbeschränkung unter

Linux. Nur wenn die Standardfunktionen und die Zugriffskontrolle

von SELinux das Ausführen bestimmter Prozesse und Aktionen

erlauben, wird dies zugelassen.

Die SELinux-Installation der TNC ist so vorbereitet,

dass nur Programme ausgeführt werden dürfen, die

mit der NC-Software von HEIDENHAIN installiert

werden. Andere Programme können mit der

Standard-Installation nicht ausgeführt werden.

Die Zugriffskontrolle von SELinux unter HEROS 5 ist wie folgt

geregelt:

Die TNC führt nur Anwendungen aus, die mit der NC-Software

von HEIDENHAIN installiert werden.
Dateien, die in Zusammenhang mit der Sicherheit der

Software stehen (Systemdateien von SELinux, Boot-Dateien

von HEROS 5, usw.) dürfen nur von explizit ausgewählten

Programmen verändert werden.
Dateien, die von anderen Programmen neu erstellt werden,

dürfen grundsätzlich nicht ausgeführt werden.
USB-Datenträger können abgewählt werden
Es gibt nur zwei Vorgänge, denen es erlaubt ist neue Dateien

auszuführen:

Starten eines Software-Updates: Ein Software-Update von

HEIDENHAIN kann Systemdateien ersetzen oder ändern.
Starten der SELinux-Konfiguration: Die Konfiguration von

SELinux ist in der Regel von Ihrem Maschinenhersteller

durch ein Passwort geschützt, Maschinenhandbuch

beachten.

HEIDENHAIN empfiehlt grundsätzlich die Aktivierung

von SELinux, da dies einen zusätzlichen Schutz

gegen einen Angriff von außen darstellt.

Advertising
Meist gesuchte Marken
Populäre Handbücher