Funcionamento do MAC do SELinux

Gestão de Segurança da Informação

•

Grau Técnico

0

joao paulo

29/09/2020

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Funcionamento do MAC do SELinux
Pensando em melhorias na segurança do sistema GNU/Linux, foi criado o SELinux (Security-Enhanced Linux). Uma boa comparação do SELinux é com as funcionalidades de um firewall, mas ao invés de ser para a rede de computadores ele funciona como um firewall para usuários e programas, limitando o seu acesso a pastas que podem trazer riscos ao sistema, inclusive o root e controlado por essa segurança.
O surgimento do SELinux pela Agência de Segurança Nacional Americana, juntamente com outras companhias de segurança, teve seu desenvolvimento para a proteção de dados. Após um tempo da disponibilização do código fonte com licença GPL em dezembro de 2000, passou a ser desenvolvido livremente. Por volta de 10 anos foi desenvolvidos muitos projetos no período em que a NASA liderou o desenvolvimento.
A forma mais utilizada e segura dentro do SELinux e MAC (Mandatory Access Control) já vem incluso no kernel, dessa forma é permitido a aplicação de políticas de segurança com eficiência, isto é, gerenciar as interações entre usuários, programas, processos e arquivos do sistema.
Existem várias vantagens em se implementar o SELinux em uma rede corporativa, mas basicamente nem uma em redes domésticas. A não ser que tenha se um controle de acesso entre os computadores de casa. As principais vantagens em se utilizar o SELinux em rede coorporativa são:
· Isolação de processos nos domínios;
· Redução da Vulnerabilidade em privilégios de acesso;
· Aplicação das políticas em todos os processos;
· Garantia de integridade e sigilo de dados;
· Controle de acesso baseado nas informações de contidas nos arquivos.
O funcionamento do MAC se da por permissão de acessos, sendo que “–rwxrw-r-“ lido escrito e executado, aonde (r) e pode ser lida, (w) Edição do arquivo, (x) permite executar um arquivo ou acessar, (-) o caractere hífen no inicio da sequencia indica que ele e um arquivo comum. Caso não tenha o hífen que dizer que a permissão de leitura e de escrita ou de execução esta negada.