Đang chuẩn bị liên kết để tải về tài liệu:
Tiểu luận: SECURITY ENHANCED LINUX
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
SeLinux là các phiên bản Linux có gia cố thêm hệ thống bảo mật của Hệ điều hành. Nghĩa là nó vẫn là một phiên bản linux bình thƣờng nhƣ Redhat hay Fedora Core. nhƣng có cài đặt thêm hệ thống Security Enhanced. SELinux xây dựng cơ chế ràng buộc (security enforcement) chặt chẽ hơn, thông qua hệ thống chính sách bảo mật (security policy) đƣợc định nghĩa dựa trên các khái niệm của các mô hình Access control nhƣ MAC, DAC, RBAC | HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CƠ SỞ TẠI TP HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN II BÁO CÁO BẢO MẬT THÔNG TIN Tên đồ án SECURITY ENHANCED LINUX SELinux Giáo viên hướng dẫn Thầy Lê Phúc Nhóm thực hiện _Ngô Phi Công _Trương Công Khá _Hoàng Phi Long Lớp Đ06tHa1 TP Hồ ChíMinh-11 2009 I- TỔNG QUAN VỀ SELINUX 1.1 SELinux là gì SeLinux là các phiên bản Linux có gia cố thêm hệ thống bảo mật của Hệ điều hành. Nghĩa là nó vẫn là một phiên bản linux bình thuờng nhu Redhat hay Fedora Core. nhung có cài đặt thêm hệ thống Security Enhanced. SELinux xây dựng cơ chế ràng buộc security enforcement chặt chẽ hơn thông qua hệ thống chính sách bảo mật security policy đuợc định nghĩa dựa trên các khái niệm của các mô hình Access control nhu MAC DAC RBAC. 1.2 Lịch sử hình thành SELinux Năm 1973 hai ông David Bell và Leonard LaPadula đã trình bày ra một khái niệm về một hệ thống đa mức security dựa vào các khái niệm này đến cuối thập niên 80 chính phủ Mỹ mới phát triển ra Trusted Computer System Evaluation Criteria TCSEC . TCSEC định nghĩa ra 6 mức để phân cấp security cho hệ thống đó là C1 C2 B1 B2 B3 và A1. Trong đó các mức security C1 và C2 tuơng ứng với cơ chế DAC các mức từ B1 trở lên tuơng ứng với cơ chế MAC hay cao hơn. Trong thập niên 90 các chuyên gia của Cục An ninh Quốc gia Mỹ NSA phối hợp với Secure Computing Corporation công ty này hiện giờ đang phát triển loại firewall có sử dụng cơ chế MAC thuờng đuợc dùng cho các tổ chức quân sự và quốc phòng của Mỹ xây dựng nên một cơ chế dymanic security policies gọi là Flask đuợc phát triển lên từ project Fluke. Sau đó NSA phối hợp với Network Associates và MITRE để đua cơ chế Flask vào trong Linux và chính thức công bố SELinux vào tháng 12 năm 2000. Đến thời điểm hiện nay SELinux đã đuợc Redhat và SuSe đua vào trong các bản phân phối riêng của mình ví dụ nhu Redhat Enterprise Linux 4.0 vớ i SELinux đuợc thực hiện theo cách riêng của Redhat gọi là targeted cấu hình sẵn cho các dịch vụ nhu Apache http Bind Named DNS Squid web .