Wikipedia

Security-Enhanced Linux: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Atarubot (discussione | contributi)
550 442 modifiche
template citazione; rinomina/fix nomi parametri; converto template cite xxx -> cita xxx; fix formato data
FrescoBot (discussione | contributi)
Bot
3 584 790 modifiche
m Bot: sintassi dei link e modifiche minori
Riga 15:
}}
 
Il '''Security-Enhanced Linux''' ('''SELinux''') è un [[Linux Security Modules|modulo di sicurezza]] del [[Linux (kernel)|kernel Linux]] che fornisce un insieme di strumenti per utilizzare e monitorare il controllo degli accessi incluso il [[Mandatory Access Control|Mandatory Access Control]] (MAC), tutto questo utilizzando i framework Linux Security Modules (LSM).
 
SELinux è un set di modifiche che possono essere applicate a sistemi operativi di tipo Unix come [[Linux]] e [[BSD]]. La sua architettura cerca di separare l'uso delle regole di sicurezza dalla definizione delle regole stesse, riducendo il numero di software incaricati a verificare che queste vengano rispettate. I concetti base di SELinux possono essere ricondotti ad alcuni progetti della [[National Security Agency|National Security Agency]] (NSA) statunitense.
 
== Descrizione ==
Da NSA Security-enhanced Linux Team:<ref>{{Cita web|url=https://www.nsa.gov/what-we-do/research/selinux/ |titolo=Security-Enhanced Linux - NSA/CSS |editore=National Security Agency |data=15 gennaio 2009 |accesso=6 febbraio 2013}}</ref>
 
<blockquote>NSA Security-Enhanced Linux è un insieme di strumenti del kernel Linux per monitorare il controllo degli accessi ([[Mandatory Access Control|MAC]]) installato nelle principali distribuzioni Linux.
Fornisce un meccanismo robusto per mantenere integre informazioni riservate che potrebbero, altrimenti, essere manomesse, consente di bypassare i meccanismi di sicurezza delle applicazioni, confina e risolve danni che potrebbero essere causati da applicazioni dannose o difettose.
Riga 38:
SELinux è stato progettato per dimostrare il valore dei controlli di accesso obbligatori alla comunità linux e come tali controlli potrebbero essere aggiunti a Linux. Originariamente, le patch che sono state integrate in SELinux dovevano essere esplicitamente applicate al codice sorgente del kernel linux, dalla versione 2.6 del kernel invece è stato completamente integrato di default.
 
Il primo sviluppatore di SELinux, ha rilasciato la prima versione alla comunità di sviluppo [[Open source|open source]] sotto la [[GNU General Public License|GNU GPL]] il 22 dicembre 2000.<ref>Compare{{Cita web|url= https://www.nsa.gov/news-features/press-room/press-releases/2001/se-linux.shtml |titolo= National Security Agency Shares Security Enhancements to Linux |data= 2 gennaio 2001 |opera=NSA Press Release |editore= National Security Agency Central Security Service |città= Fort George G. Meade, Maryland |accesso= 17 novembre 2011 |citazione= The NSA is pleased to announce that it has developed, and is making available to the public, a prototype version of a security-enhanced Linux operating system.}}</ref> Il software si è unito al main kernel Linux 2.6.0-test3, rilasciato l'8 agosto 2003.
 
Security-Enhanced Linux implementa il [[Flux Advanced Security Kernel]] (FLASK). Questo kernel contiene componenti architetturali progettati per il sistema operativo Fluke. I componenti di Fluke forniscono un ampio supporto per l'applicazione di molti tipi di politiche per il controllo degli accessi obbligatorie, incluse quelle basate su esecuzione, controllo degli accessi role-based (RBAC) e protezioni di [[sicurezza multilivello]]. FLASK, a sua volta, si basa su DTOS, un sistema operativo Trusted Mach, un progetto di ricerca fatto da [[Trusted Information Systems]] che ha influenzato la progettazione e l'implementazione di DTOS.
Riga 144:
==Collegamenti esterni==
* {{cita web|http://www.nsa.gov/research/selinux/index.shtml|Sito dell'US National Security Agency's Security-Enhanced Linux}}
* {{cita web|http://selinux.sourceforge.net/|Informazioni su SELinux per varie distribuzioni Linux}}
 
{{Controllo di autorità}}
Estratto da "https://it.wikipedia.org/wiki/Security-Enhanced_Linux"