1. SELinux Seguridad ms all de lo que imaginabas Presentador: Rodrigo Ayala

2. Erase una vez... 3. 4. 5. 6. f 7. < 8. 9. Caso conocido? 10. Sistema 11. Usuarios y Procesos 12. Administrador 13. f Contraseas para acceder a los sistemas 14. < Algn mal usuario 15. Algn Hacker 16. Que es SELinux

SELinux: Security-Enhanced Linux, (Seguridad Mejorada de Linux). 17. Caractersticade Linux que provee una variedad de polticas de seguridad, a travs del uso de mdulos en el ncleo. 18. Fue creado por el Departamento de Defensa de Estados Unidos el 22 de Diciembre del 2000.

19. Y que no es?

SELinux no es:

Software antivirus. 20. Un reemplazo para las contraseas, cortafuegos y otros sistemas de seguridad. 21. Una solucin todo en uno.

22.

Tipos de Seguridad en Linux

Control de Acceso Discrecional (DAC):Restriccin de objetos de acuerdo a la identidad. Seguridad Actual en Linux. 23. Control de Acceso Obligatorio (MAC): Control total sobre todas las interacciones del software, tales como interacciones del usuario y los procesos con el sistema. Seguridad obtenida con SELinux.

24.

Tipos de Seguridad en Linux

25. Funcionamiento

Para lograr las restricciones por polticas, se agrega informacin adicional a los archivos y procesos, llamados contextos. 26. Tipos de contextos:

• Usuario SELinux 27. Dominio 28. Tipos 29. Roles

30. Funcionamiento 31. Polticas de Seguridad

Las politicas pueden definir:

• Puertos TCP/UDP autorizados 32. Interacciones 33. Archivos y directorios autorizados a acceder 34. Etc.

35. SELinux en Linux

Posee 3 modos de obediencia:

Obediente: Restringe todo. 36. Permisivo: Permite todo pero otorga notificaciones de seguridad. 37. Inhabilitado: Permite todo sin notificar.

38. SELinux en Linux 39. SELinux en Linux 40. SELinux en Linux 41. Volviendo al ejemplo inicial... 42. Ejemplo prctico! 43. Comentarios Y Conclusiones 44. Gracias!