Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Funcionamento do MAC do SELinux Pensando em melhorias na segurança do sistema GNU/Linux, foi criado o SELinux (Security-Enhanced Linux). Uma boa comparação do SELinux é com as funcionalidades de um firewall, mas ao invés de ser para a rede de computadores ele funciona como um firewall para usuários e programas, limitando o seu acesso a pastas que podem trazer riscos ao sistema, inclusive o root e controlado por essa segurança. O surgimento do SELinux pela Agência de Segurança Nacional Americana, juntamente com outras companhias de segurança, teve seu desenvolvimento para a proteção de dados. Após um tempo da disponibilização do código fonte com licença GPL em dezembro de 2000, passou a ser desenvolvido livremente. Por volta de 10 anos foi desenvolvidos muitos projetos no período em que a NASA liderou o desenvolvimento. A forma mais utilizada e segura dentro do SELinux e MAC (Mandatory Access Control) já vem incluso no kernel, dessa forma é permitido a aplicação de políticas de segurança com eficiência, isto é, gerenciar as interações entre usuários, programas, processos e arquivos do sistema. Existem várias vantagens em se implementar o SELinux em uma rede corporativa, mas basicamente nem uma em redes domésticas. A não ser que tenha se um controle de acesso entre os computadores de casa. As principais vantagens em se utilizar o SELinux em rede coorporativa são: · Isolação de processos nos domínios; · Redução da Vulnerabilidade em privilégios de acesso; · Aplicação das políticas em todos os processos; · Garantia de integridade e sigilo de dados; · Controle de acesso baseado nas informações de contidas nos arquivos. O funcionamento do MAC se da por permissão de acessos, sendo que “–rwxrw-r-“ lido escrito e executado, aonde (r) e pode ser lida, (w) Edição do arquivo, (x) permite executar um arquivo ou acessar, (-) o caractere hífen no inicio da sequencia indica que ele e um arquivo comum. Caso não tenha o hífen que dizer que a permissão de leitura e de escrita ou de execução esta negada.
Compartilhar