Sicherheitssoftware Selinux - HEIDENHAIN TNC 620 Benutzerhandbuch

2
Einführung
2.6

Sicherheitssoftware SELinux

2.6 Sicherheitssoftware SELinux
SELinux ist eine Erweiterung für Linux-basierte Betriebssysteme.
SELinux ist eine zusätzliche Sicherheitssoftware im Sinne von
Mandatory Access Control (MAC) und schützt das System gegen
die Ausführung nicht autorisierter Prozesse oder Funktionen und
somit Viren und andere Schadsoftware.
MAC bedeutet, dass jede Aktion explizit erlaubt sein muss,
andernfalls führt die TNC diese nicht aus. Die Software dient als
zusätzlicher Schutz zur normalen Zugriffsbeschränkung unter
Linux. Nur wenn die Standard-Funktionen und die Zugriffkontrolle
von SELinux das Ausführen bestimmter Prozesse und Aktionen
erlauben, wird dies zugelassen.
Die SELinux-Installation der TNC ist so vorbereitet,
dass nur Programme ausgeführt werden dürfen, die
mit der NC-Software von HEIDENHAIN installiert
werden. Andere Programme können mit der
Standard-Installation nicht ausgeführt werden.
Die Zugriffkontrolle von SELinux unter HEROS 5 ist wie folgt
geregelt:
Die TNC führt nur Anwendungen aus, die mit der NC-Software
von HEIDENHAIN installiert werden.
Dateien, die in Zusammenhang mit der Sicherheit der Software
stehen (Systemdateien von SELinux, Boot-Dateien von HEROS
5, usw.) dürfen nur von explizit ausgewählten Programmen
verändert werden.
Dateien, die von anderen Programmen neu erstellt werden,
dürfen grundsätzlich nicht ausgeführt werden.
Es gibt nur zwei Vorgänge, denen es erlaubt ist neue Dateien
auszuführen:
Starten eines Software-Updates Ein Software-Update von
HEIDENHAIN kann Systemdateien ersetzen oder ändern.
Starten der SELinux-Konfiguration Die Konfiguration von
SELinux ist in der Regel von Ihrem Maschinenhersteller
durch ein Passwort geschützt, Maschinenhandbuch
beachten.
HEIDENHAIN empfiehlt grundsätzlich die Aktivierung
von SELinux, da dies einen zusätzlichen Schutz
gegen einen Angriff von außen darstellt.
82
TNC 620 | Benutzer-Handbuch DIN/ISO-Programmierung | 1/2014