Anatomía de Security-Enhanced Linux (SELinux)

Buenas a todos,

En alguna que otra ocasión hemos hablado de SELinux. Me gusta ejemplificar con SELinux lo que podrían ser aproximaciones más cotidianas a los sistemas con seguridad multinivel, aunque obviamente, SELInux no es un MLS, o al menos, en mi juicio, no tiene la totalidad de los rasgos distintivos de una arquitectura de este tipo, si bien la línea que sigue la NSA al desarrollar SeLinux es tender a la plena implementación del control de acceso flexible en este sistema operativo, con lo que bajo esa óptica, tampoco cometeríamos ningún sacrilegio al definir SELinux como un MLS.

selinux

IBM ha publicado un completo artículo en el que se hace una revisión de los fundamentos de Security-Enhanced Linux. Una manera rápida de poder comprender la implementación de seguridad, así como la mejora de los controles de acceso mandatorios flexibilizados, lo que se está viniendo a llamar control de acceso flexible.

Un saludo, y buena semana para todos :)