SELinux – Seguridad más allá de lo que imaginabas Presentador: Rodrigo Ayala
Erase una vez...
 
 
 
f
<
 
¿Caso conocido?
Sistema
Usuarios y Procesos
Administrador
f Contraseñas para acceder a los sistemas
< Algún mal usuario
Algún Hacker
Que es SELinux <ul><li>SELinux: Security-Enhanced Linux, (Seguridad Mejorada de Linux).
Característica  de Linux que provee una variedad de políticas de seguridad, a través del uso de módulos en el núcleo.
Fue creado por el Departamento de Defensa de Estados Unidos el 22 de Diciembre del 2000. </li></ul>
¿Y que no es? <ul>SELinux no es: <li>Software antivirus.
Un reemplazo para las contraseñas, cortafuegos y otros sistemas de seguridad.
Una solución todo en uno.  </li></ul>
<ul>Tipos de Seguridad en Linux </ul><ul><li>Control de Acceso Discrecional (DAC):  Restricción de objetos de acuerdo a la...
Control de Acceso Obligatorio (MAC): Control total sobre todas las interacciones del software, tales como interacciones de...
<ul>Tipos de Seguridad en Linux </ul>
Funcionamiento <ul><li>Para lograr las restricciones por políticas, se agrega información adicional a los archivos y proce...
Tipos de contextos: </li><ul><li>Usuario SELinux
Dominio
Tipos
Roles </li></ul></ul>
Funcionamiento
Upcoming SlideShare
Loading in …5
×

SELinux - Seguridad más allá de lo que imaginabas

978
-1

Published on

Charla realizada en Lecture & Beer en Continuum.cl

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
978
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SELinux - Seguridad más allá de lo que imaginabas

  1. 1. SELinux – Seguridad más allá de lo que imaginabas Presentador: Rodrigo Ayala
  2. 2. Erase una vez...
  3. 6. f
  4. 7. <
  5. 9. ¿Caso conocido?
  6. 10. Sistema
  7. 11. Usuarios y Procesos
  8. 12. Administrador
  9. 13. f Contraseñas para acceder a los sistemas
  10. 14. < Algún mal usuario
  11. 15. Algún Hacker
  12. 16. Que es SELinux <ul><li>SELinux: Security-Enhanced Linux, (Seguridad Mejorada de Linux).
  13. 17. Característica de Linux que provee una variedad de políticas de seguridad, a través del uso de módulos en el núcleo.
  14. 18. Fue creado por el Departamento de Defensa de Estados Unidos el 22 de Diciembre del 2000. </li></ul>
  15. 19. ¿Y que no es? <ul>SELinux no es: <li>Software antivirus.
  16. 20. Un reemplazo para las contraseñas, cortafuegos y otros sistemas de seguridad.
  17. 21. Una solución todo en uno. </li></ul>
  18. 22. <ul>Tipos de Seguridad en Linux </ul><ul><li>Control de Acceso Discrecional (DAC): Restricción de objetos de acuerdo a la identidad. Seguridad Actual en Linux.
  19. 23. Control de Acceso Obligatorio (MAC): Control total sobre todas las interacciones del software, tales como interacciones del usuario y los procesos con el sistema. Seguridad obtenida con SELinux. </li></ul>
  20. 24. <ul>Tipos de Seguridad en Linux </ul>
  21. 25. Funcionamiento <ul><li>Para lograr las restricciones por políticas, se agrega información adicional a los archivos y procesos, llamados contextos.
  22. 26. Tipos de contextos: </li><ul><li>Usuario SELinux
  23. 27. Dominio
  24. 28. Tipos
  25. 29. Roles </li></ul></ul>
  26. 30. Funcionamiento
  27. 31. Políticas de Seguridad <ul>Las politicas pueden definir: <ul><li>Puertos TCP/UDP autorizados
  28. 32. Interacciones
  29. 33. Archivos y directorios autorizados a acceder
  30. 34. Etc. </li></ul></ul>
  31. 35. SELinux en Linux <ul>Posee 3 modos de obediencia: <li>Obediente: Restringe todo.
  32. 36. Permisivo: Permite todo pero otorga notificaciones de seguridad.
  33. 37. Inhabilitado: Permite todo sin notificar. </li></ul>
  34. 38. SELinux en Linux
  35. 39. SELinux en Linux
  36. 40. SELinux en Linux
  37. 41. Volviendo al ejemplo inicial...
  38. 42. ¡Ejemplo práctico!
  39. 43. Comentarios Y Conclusiones
  40. 44. Gracias!
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×