SELinux - Seguridad más allá de lo que imaginabas
-
Upload
rodrigo-ayala -
Category
Technology
-
view
908 -
download
0
description
Charla realizada en Lecture & Beer en Continuum.cl
Transcript of SELinux - Seguridad más allá de lo que imaginabas
- 1. SELinux Seguridad ms all de lo que imaginabas Presentador: Rodrigo Ayala
2. Erase una vez... 3. 4. 5. 6. f 7. < 8. 9. Caso conocido? 10. Sistema 11. Usuarios y Procesos 12. Administrador 13. f Contraseas para acceder a los sistemas 14. < Algn mal usuario 15. Algn Hacker 16. Que es SELinux
- SELinux: Security-Enhanced Linux, (Seguridad Mejorada de Linux). 17. Caractersticade Linux que provee una variedad de polticas de seguridad, a travs del uso de mdulos en el ncleo. 18. Fue creado por el Departamento de Defensa de Estados Unidos el 22 de Diciembre del 2000.
19. Y que no es?
- SELinux no es:
- Software antivirus. 20. Un reemplazo para las contraseas, cortafuegos y otros sistemas de seguridad. 21. Una solucin todo en uno.
22.
- Tipos de Seguridad en Linux
- Control de Acceso Discrecional (DAC):Restriccin de objetos de acuerdo a la identidad. Seguridad Actual en Linux. 23. Control de Acceso Obligatorio (MAC): Control total sobre todas las interacciones del software, tales como interacciones del usuario y los procesos con el sistema. Seguridad obtenida con SELinux.
24.
- Tipos de Seguridad en Linux
25. Funcionamiento
- Para lograr las restricciones por polticas, se agrega
informacin adicional a los archivos y procesos, llamados contextos.
26. Tipos de contextos:
- Usuario SELinux 27. Dominio 28. Tipos 29. Roles
30. Funcionamiento 31. Polticas de Seguridad
- Las politicas pueden definir:
- Puertos TCP/UDP autorizados 32. Interacciones 33. Archivos y directorios autorizados a acceder 34. Etc.
35. SELinux en Linux
- Posee 3 modos de obediencia:
- Obediente: Restringe todo. 36. Permisivo: Permite todo pero otorga notificaciones de seguridad. 37. Inhabilitado: Permite todo sin notificar.
38. SELinux en Linux 39. SELinux en Linux 40. SELinux en Linux 41. Volviendo al ejemplo inicial... 42. Ejemplo prctico! 43. Comentarios Y Conclusiones 44. Gracias!