Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Security-Enhanced Linux. Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet.

JulkaistuSusanna Ahonen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Security-Enhanced Linux. Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet."— Esityksen transkriptio:

1 Security-Enhanced Linux

2 Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet

3 Yleistä NSA:n kehittämä SELinux on patchi joka mahdollistaa tarkemman auditoinnin järjestelmän suorittamien toimenpiteiden suhteen. Integroitu kerneliin ver. 2.6 ->

4 Taustaa SELinuxin Kehitys Ensimmäinen julkaisu v. 2000 Linux Security Module (LSM) framework v. 2001 LSM -> Linux 2.5 v. 2002, tuki SELinuxille SELinux -> Linux 2.6 v. 2003

5 Toiminta MAC (Mandatory Access Control) Menettelytapamoottori (Policy Engine) Roolipohjainen pääsykontrolli (Role Based Access Control) Tyypin mukaan (Type Enforcement)

6 Toiminta MAC Integroitu kerneliin Sisältää kaikkien prosessien ja objektien turvallisuustiedot Kommunikoi menettelytapamoottorin (Policy Engine) kanssa kun kernelin objektiin otetaan yhteyttä Päättää lopulta pääsyoikeuksista

7 Toiminta Policy Engine – Role Based Access Control Prosesseilla roolit Domainit joihin eri roolit pääsevät Päätehtävä domainien määrittäminen, ei suoraan jaa pääsyoikeuksia

8 Toiminta Policy Engine – Type Enforcement Kontrolloi pääsyä domainilta objektiin (domain-to-type) Prosessien väliset yhteydet domainilta domainille Pääsynhallinta domaineihin

9 Toiminta Kaavio 1.

10 Toiminta Kaavio 2.

11 Tulevaisuus Ohjelmien kehittäminen SELinuxille enemmän yhteensopivaksi Rakenteen kehittäminen ja työkalujen parantaminen NFSv4 yhteensopivuuden kehittäminen

12 Ongelmat Käyttöönotto erittäin työläs Ylläpitäjän täytyy pilkkua viilaten tehdä konfiguraatiot

13 Lähteet http://www.nsa.gov/selinux/

14 THE END

Lataa ppt "Security-Enhanced Linux. Sisällys Yleistä Taustaa Toiminta Tulevaisuus Ongelmat Lähteet."

Samankaltaiset esitykset

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.

Tietokannat: MySQL ja PostgreSQL. Yleistä • Relaatiotietokantaohjelmisto, jolla voidaan luoda, ylläpitää ja muuttaa ja hallinnoida tietokantoja • Avoin.
Tuomas Lehtinen Mediamaisteri Group 2006©22.6.20141 MOODLE MEDIAMAISTERI GROUP Mediamaisteri Group PL 82 (Yliopistonkatu 58 D) 33101 Tampere mediamaisteri.com.

Tuomas Lehtinen Mediamaisteri Group 2006© MOODLE MEDIAMAISTERI GROUP Mediamaisteri Group PL 82 (Yliopistonkatu 58 D) Tampere mediamaisteri.com.
1 1.

1 1.
Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, 11.1.2007 Jyrki Ilva, Kansalliskirjasto

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto
MBLiq Multibase Oy. Multibase Oy / 2006 / Pihlajatie 19, 00270 Helsinki puh: 09 4774 4079 2 MBLiq – prosesseihin integroituva • MBLiq kattaa kaikki likviditeetin.

MBLiq Multibase Oy. Multibase Oy / 2006 / Pihlajatie 19, Helsinki puh: MBLiq – prosesseihin integroituva • MBLiq kattaa kaikki likviditeetin.
Active directory.

Active directory.
Pelien Kehitys Toni Harju. Historia  Ensimmäiset pelit kehitettiin 50-luvulla  Tarvitsivat keskustietokoneen pelaamista varten  Näitä pelejä kehitettiin.

Pelien Kehitys Toni Harju. Historia  Ensimmäiset pelit kehitettiin 50-luvulla  Tarvitsivat keskustietokoneen pelaamista varten  Näitä pelejä kehitettiin.
Yhteistyössä Tietohallinto liikunnassa ja urheilussa 25.6.2014.

Yhteistyössä Tietohallinto liikunnassa ja urheilussa
1.

1.
1 1.

1 1.
Linuxin rakenne ja ominaisuudet

Linuxin rakenne ja ominaisuudet
Copyright © Tekes Cleantech-yritykset ”Viisi tähteä”

Copyright © Tekes Cleantech-yritykset ”Viisi tähteä”
1 1.

1 1.
Chapter 7:Implementation of Ad Hoc Mobile Networks 21.3.2003 0081523 Mikko Kuokka.

Chapter 7:Implementation of Ad Hoc Mobile Networks Mikko Kuokka.
Toimisto-ohjelmat Linuxissa

Toimisto-ohjelmat Linuxissa
Kyvyt.fi ePortfolio 4.5.2012.

Kyvyt.fi ePortfolio
Toimitilapalvelujen organisoinnin ja laadunhallinnan kehittäminen

Toimitilapalvelujen organisoinnin ja laadunhallinnan kehittäminen
Pasi Helasuo Työn valvoja Professori Jukka Manner

Pasi Helasuo Työn valvoja Professori Jukka Manner
CSC / Tietohallinnon asiakkaat ja tuotteet / Teemu Kemppainen 3-4.2.2010 Aikataulu 09:00-09:30Mallin kehitys versioon 1 ja tästä eteenpäin; UML-notaatio.

CSC / Tietohallinnon asiakkaat ja tuotteet / Teemu Kemppainen Aikataulu 09:00-09:30Mallin kehitys versioon 1 ja tästä eteenpäin; UML-notaatio.
Suse / OpenSuse Antti Hartikainen. Terminologiaa SUSE = Saksalainen monikansallinen yritys, asiakkaina yritykset. SUSE Linux Enterprise = SUSEn kehittämä.

Suse / OpenSuse Antti Hartikainen. Terminologiaa SUSE = Saksalainen monikansallinen yritys, asiakkaina yritykset. SUSE Linux Enterprise = SUSEn kehittämä.

Samankaltaiset esitykset

Iklan oleh Google