2.6 Logiciels De Sécurité Selinux - HEIDENHAIN iTNC 530 Manuel D'utilisation

2.6 Logiciels de sécurité SELinux
SELinux est une extension du système d'exploitation basée sur
Linux. SELinux est un logiciel de sécurité supplémentaire dans l'esprit
de Mandatory Access Control (MAC). Il protège le système contre
l'exécution non autorisée de processus ou de fonctions, donc de virus
et de logiciels malveillants.
MAC signifie que chaque action doit être autorisée de façon explicite,
sinon la TNC ne l'exécute pas. Le logiciel sert à la protection
supplémentaire à une limitation d'accès sous Linux. Les fonctions
standards ne sont permises que si les contrôles d'accès de SELinux
autorisent l'exécution de certains processus et actions.
L'installation de SELinux de la TNC est prévue de telle
façon que seuls les programmes installés avec le logiciel
CN HEIDENHAIN peuvent être exécutés. Les autres
programmes installés avec l'installation standard ne
pourront pas être exécutés.
Le contrôle d'accès de SELinux sous HeROS 5 est paramétré de la
façon suivante :

La TNC n'exécute que des applications installées avec le logiciel CN
de HEIDENHAIN.

Les fichiers, qui sont en rapport avec la sécurité du logiciel (fichiers
système de SELinux, fichiers Boot de HeROS 5, etc.) ne peuvent
être modifiés de manière explicite que par des programmes
sélectionnés.

En général, des fichiers créés par d'autres programmes ne peuvent
pas être exécutés.

Il n'y a que deux cas ou il est possible d'exécuter de nouveaux
fichiers :

Démarrage d'une mise à jour de logiciel
Une mise à jour du logiciel HEIDENHAIN peut remplacer ou
modifier les fichiers système.

Démarrage de la configuration SELinux
EN général, la configuration de SELinux est protégée par un mot
de passe du constructeur de la machine, voir le manuel de la
machine.
HEIDENHAIN conseille vivement l'activation de SELinux,
car cela constitue une protection supplémentaire contre
les attaques de l'extérieur.
HEIDENHAIN iTNC 530 93