Ασφάλεια Λειτουργικών Συστημάτων

Είναι σημαντική η ασφάλεια στα λειτουργικά συστήματα;

Ναι

Για ποιο λόγο υπάρχουν τόσες ευπάθειες;

• Η δημιουργία λογισμικού χωρίς αδυναμίες είναι δύσκολη.
• Τα προγράμματα έχουν πρόσβαση σε πόρους του συστήματος που δεν χρειάζονται.

SELinux

Είναι ένα άρθρωμα και προσφέρει επιπλέον μηχανισμούς για τον έλεγχο πρόσβασης στους πόρους του συστήματος.

Επιτακτικός έλεγχος πρόσβασης

• Αντικείμενα
• Πολιτικές
• Μηχανισμό ελέγχου

Αντικείμενα

• SELinux:user
• SELinux:role
• SELinux:type

: :

animal_u : :

animal_u : animal_r :

animal_u : animal_r : dog_t

: :

chow_u : :

chow_u : chow_dog_r :

chow_u : chow_dog_r : food_t

Πολιτικές

Μηχανισμό ελέγχου

Το SELinux στη καθημερινότητα

Πλεονεκτήματα του SELinux

• Η ασφάλεια εξαρτάται κυρίως από την ορθότητα του πυρήνα και της διαμόρφωσης της πολιτικής.
• Ευελιξία.

Συμπεράσματα

• Προσπαθεί να ασφαλίσει το λειτουργικό σύστημα ξέροντας πως τα προγράμματα έχουν αδυναμίες.
• Δεν λύνει όλα τα προβλήματα αλλά είναι ένα καλό βήμα προς την βελτίωση της ασφάλειας των λειτουργικών συστημάτων.