Apa itu linux yang ditingkatkan keamanannya (selinux)? - definisi dari techopedia

Definisi - Apa artinya Linux yang Ditingkatkan Keamanan (SELinux)?

Linux yang Ditingkatkan Keamanan (SELinux) adalah modul keamanan yang khusus dibuat untuk kernel Linux, yang memungkinkan fitur yang mendukung kebijakan keamanan untuk kontrol akses, termasuk kontrol akses wajib (MAC).

Dirilis pada Januari 1998, ia ditulis dalam bahasa pemrograman C dan telah menjadi bagian dari arus utama Linux sejak 2003, ketika versi 2.6 yang dirilis.

Techopedia menjelaskan Linux yang Ditingkatkan Keamanan (SELinux)

SELinux adalah kumpulan kompilasi dari berbagai modifikasi kernel dan alat tingkat pengguna yang dapat dimasukkan ke banyak distribusi Linux. Perangkat ini dirancang untuk memisahkan keputusan keamanan dan penegakan kebijakan serta merampingkan perangkat lunak yang mendukung peningkatan kebijakan keamanan.

SELinux adalah hasil dari beberapa proyek yang dilakukan oleh National Security Agency (NSA) sebagai bagian dari Misi Jaminan Informasi, yang diarahkan untuk memisahkan informasi berdasarkan kerahasiaan dan persyaratan integritas untuk tujuan menyediakan keamanan untuk seluruh sistem.

SELinux memberi administrator lebih banyak kekuasaan atas skema kontrol akses. Misalnya, akses dapat dibatasi dengan menggunakan variabel, seperti tingkat izin pengguna / aplikasi untuk sumber daya seperti file dan tipe data lainnya.

Dalam lingkungan Linux yang normal, pengguna dan aplikasi dapat mengubah mode file (baca, tulis, modifikasi), tetapi kontrol akses SELinux ditentukan oleh kebijakan yang dimuat sebelumnya yang tidak dapat disentuh oleh pengguna yang ceroboh dan aplikasi yang salah tingkah.

SELinux menawarkan kontrol yang baik untuk diakses, bukan hanya menentukan siapa yang dapat menulis, membaca, atau mengeksekusi file. Itu juga dapat menentukan siapa yang dapat memutuskan tautan, memindahkan, atau menambahkan file tertentu. Kontrol ini meluas ke sumber daya komputasi lain, seperti jaringan dan komunikasi antar proses (IPC).