6 software di sicurezza selinux – HEIDENHAIN iTNC 530 (60642x-04) Manuale d'uso
Pagina 97
HEIDENHAIN iTNC 530
97
2.6 Sof
tw
a
re
di sicur
e
zza SELinux
2.6 Software di sicurezza SELinux
SELinux è un'estensione dei sistemi operativi basati su Linux.
SELinux è un software di sicurezza supplementare ai sensi di
Mandatory Access Control (MAC) e protegge il sistema
dall'esecuzione di processi o funzioni non autorizzati nonché da virus
e altri software dannosi.
MAC significa che ogni azione deve essere esplicitamente consentita,
in caso contrario il TNC non la esegue. Il software funge da protezione
supplementare alla normale limitazione di accesso sotto Linux. Questo
è ammesso solo se le funzioni standard e il controllo di accesso di
SELinux consentono l'esecuzione di processi e azioni.
Il controllo di accesso di SELinux in HEROS 5 è regolato come
descritto di seguito.
Il TNC esegue soltanto le applicazioni che sono installate con il
software NC di HEIDENHAIN.
I file correlati alla sicurezza del software (file di sistema di SELinux,
file boot di HEROS 5 ecc.) possono essere modificati soltanto da
programmi esplicitamente selezionati.
Di norma non possono essere eseguiti file creati ex-novo da altri
programmi.
Sono previste solo due processi cui è ammesso eseguire nuovi file:
Avvio di un update software
Un update software di HEIDENHAIN può sostituire o modificare
file di sistema.
Avvio della configurazione SELinux
La configurazione di SELinux è di norma protetta con password
dal costruttore della macchina, attenersi al manuale della
macchina.
L'installazione SELinux di TNC è predisposta in modo tale
che possano essere eseguiti soltanto programmi installati
con il software NC di HEIDENHAIN. Altri programmi non
possono essere eseguiti con l'installazione standard.
HEIDENHAIN raccomanda l'attivazione di SELinux, in
quanto rappresenta una protezione supplementare
dall'accesso dall'esterno.