Naar inhoud springen

Security-Enhanced Linux

Uit Wikipedia, de vrije encyclopedie
Dit is een oude versie van deze pagina, bewerkt door A3 (overleg | bijdragen) op 26 apr 2006 om 16:09. (Linux\-\kernel; regels bepalen wat gebruikers, programma's mogen; "root"/-/gebruiker; ge\i|ï/mplementeerd; policy\ \restricties; SELinux demonstratie systemen->SELinux-demonstratiesystemen)
Deze versie kan sterk verschillen van de huidige versie van deze pagina.

Security-Enhanced Linux is een uitbreiding voor het Linux operating systeem, om te komen tot een verbeterde beveiliging van het systeem. SELinux werd ontwikkeld door de NSA, de US National Security Agency.

SELinux bevat "mandatory access control". Dit betekent dat regels bepalen wat gebruikers en programma's mogen op een systeem. Het gevolg hiervan is dat er voor nieuwe programma's een regel gedefinieerd moet worden om het te laten werken. Dit impliceert tevens dat de basis waarop een virus werkt, onderuitgehaald wordt.

Doordat de policy bepaalt wat er op een systeem gebeurt, is ook de functie van een "root"-gebruiker gewijzigd. Er zijn SELinux-demonstratiesystemen op het internet waar je als root mag inloggen en toch onderworpen bent aan de policyrestricties. De aanpassingen in de Linuxkernel die nodig zijn om SELinux te kunnen draaien, bestaan uit patches voor release 2.4 en zijn reeds geïmplementeerd in release 2.6.

De implementatie van SELinux in de gebruikerswereld zal vooral gedreven worden door de zakelijke markt, in dit kader is Fedora, de ontwikkeldistributie van Red Hat, met SELinux uitgerust vanaf versie 2.

Externe informatie

Overgenomen van "https://nl.wikipedia.org/w/index.php?title=Security-Enhanced_Linux&oldid=3786523"