Assalamualaikum Wr.Wb
A. Judul / nama kegiatan: Security linux
B. Pendahuluan
Perngertian
Security-Enhanced Linux ( SELinux ) adalah modul keamanan kernel Linux yang menyediakan mekanisme untuk mendukung kebijakan keamanan kontrol akses,
SELinux adalah seperangkat modifikasi kernel dan alat pengguna-ruang yang telah ditambahkan ke berbagai distribusi Linux . Arsitekturnya berupaya memisahkan penegakan keputusan keamanan dari kebijakan keamanan itu sendiri dan menyederhanakan volume perangkat lunak yang dikenakan dengan penegakan kebijakan keamanan. Konsep utama yang mendasari SELinux dapat ditelusuri beberapa proyek sebelumnya oleh Badan Keamanan Nasional Amerika Serikat (NSA).
Latar belakang
Pemisahan pengguna UNIX tradisional antara superuser (root) dan biasa
Pengguna terlalu sederhana saat membangun OS yang aman. Klasik
Discretionary Access Control (DAC) hanya membutuhkan identitas pengguna dan
kepemilikan sumber daya dalam pertimbangan saat menentukan akses.
Maksud dan tujuan
Mempelajari lebih dalam tentang Security-Enhanced Linux
Hasil yg di harapkan
Mengeri tentang Security-Enhanced Linux
C. Alat dan bahan
Laptop
Koneksi internet
D. Jangka waktu pelaksanaan kegiatan
1 jam
E. Proses tahapan pekerjaan
Contoh Security Server
Server Keamanan default adalah gabungan dari Role-Based Access Control
(RBAC) dan Tipe Penegakan (TE). Konteks keamanan ditentukan oleh
kombinasi identitas, peran dan tipe.
2.1 Tipe Penegakan
Setiap proses diberi domain dan masing-masing objek sejenis. Itu
Model membatasi akses ke jenis domain, memungkinkan proses untuk
hanya mengakses satu set objek tertentu, baik itu file, direktori atau soket.
Sebuah domain juga dianggap sebagai tipe, sehingga akses domain ke domain juga
terbatas. Jenis dibagi ke dalam kelas sehingga akses ke soket mentah
berbeda dari akses ke soket TCP.
2.2 Kontrol Akses Berbasis Peran
Pengguna (subjek) diberi peran dan izin dengan peran tersebut dan
setiap peran mendefinisikan masuk ke domain. Transisi antara peran sering
memerlukan otentikasi pengguna untuk melindungi dari aplikasi berbahaya
mengubah peran Transisi juga bisa dibatasi hanya terjadi pada spesi-
fied domain.
2.3 Kontrol Akses Berbasis Identitas
Identitas pengguna yang digunakan dalam SELinux tidak berhubungan dengan biasa
Linux UID: s. Ini karena UID: s bisa diubah dengan setuid
panggilan untuk sesuatu yang lebih cocok untuk tugas saat ini, tanpa yang sebenarnya
pengguna yang memohon tindakan ini diubah Ini berarti akuntabilitas
masalah. Kumpulan identitas pengguna yang berbeda juga memerlukan sedikit perubahan
cara kernel menangani UID: s.
F. Hasil yg di dapat
Mengerti tentang Security-Enhanced Linux ( SELinux )
G. Temuan permasalahan
Belum ada
H. Kesimpulan yg di dapat
Linux Security-Enhanched (SELinux) merupakan implementasi dari Flask for
kernel Linux Flask adalah arsitektur Mandatory Access Control (MAC)
dikembangkan oleh Badan Keamanan Nasional A.S dan Secure
Komputasi Corporation (SCC). SELinux termasuk dalam jalur utama
Kernel Linux sejak 2.6 pohon. Sekarang didukung oleh Debian, Fedora,
Gentoo, Redhat, Slackware, SuSE dan lain-lain.
I. Referensi
Sekian dari saya, kurang lebihnya saya minta maaf
Wassalamualaikum Wr.Wb
0 komentar:
Posting Komentar