6 software di sicurezza selinux, Software di sicurezza selinux, Software di sicurezza selinux 2.6 – HEIDENHAIN TNC 640 (34059x-04) ISO programming Manuale d'uso
Pagina 85
Software di sicurezza SELinux
2.6
2
TNC 640 | Manuale utente Programmazione DIN/ISO | 4/2014
85
2.6
Software di sicurezza SELinux
SELinux
è un'estensione dei sistemi operativi basati su Linux.
SELinux è un software di sicurezza supplementare ai sensi
di Mandatory Access Control (MAC) e protegge il sistema
dall'esecuzione di processi o funzioni non autorizzati nonché da
virus e altri software dannosi.
MAC significa che ogni azione deve essere esplicitamente
consentita, in caso contrario il TNC non la esegue. Il software funge
da protezione supplementare alla normale limitazione di accesso
sotto Linux. Questo è ammesso solo se le funzioni standard e
il controllo di accesso di SELinux consentono l'esecuzione di
processi e azioni.
L'installazione SELinux di TNC è predisposta in modo
tale che possano essere eseguiti soltanto programmi
installati con il software NC di HEIDENHAIN. Altri
programmi non possono essere eseguiti con
l'installazione standard.
Il controllo di accesso di SELinux in HEROS 5 è regolato come
descritto di seguito.
Il TNC esegue soltanto le applicazioni che sono installate con il
software NC di HEIDENHAIN.
I file correlati alla sicurezza del software (file di sistema di
SELinux, file boot di HEROS 5 ecc.) possono essere modificati
soltanto da programmi esplicitamente selezionati.
Di norma non possono essere eseguiti file creati ex-novo da altri
programmi.
Sono previste solo due processi cui è ammesso eseguire nuovi
file:
Avvio di un update software Un update software di
HEIDENHAIN può sostituire o modificare file di sistema.
Avvio della configurazione SELinux La configurazione di
SELinux è di norma protetta con password dal costruttore
della macchina, attenersi al manuale della macchina.
HEIDENHAIN raccomanda l'attivazione di SELinux, in
quanto rappresenta una protezione supplementare
dall'accesso dall'esterno.