Bezpečnostní politika SELinuxu pro vybranou aplikaci prostředí KDE – Miroslav Vlach

Abstract:

Bakalářská práce zpracovává vytvoření bezpečnostní politiky pro aplikaci z prostředí KDE pro bezpečnostní modul Security-Enhanced Linux. Práce rozebírá principy fungování základních typů řízení přístupu a představuje SELinux jakožto jedno z konkrétních řešení. Dále je SELinux porovnán s jinými vybranými implementacemi řízení přístupu v operačních systémech GNU/Linux a Solaris. Pro vytvoření politiky musela být nejdříve zanalyzována podpora SELinuxu ve zvolených distribucích. Na základě toho byla zvolena vhodná distribuce, pro kterou je popsán proces tvorby bezpečností politiky pro aplikaci KTorrent. Hlavním přínosem práce je vytvořená politika pro aplikaci KTorrent. Práce rovněž přináší náhled na aktuální stav SELinuxu ve vybraných distribucích a porovnává jeho vlastnosti s alternativními řešeními. …moreless

Abstract:

The goal of this bachelor’s thesis is to create a security policy module for an application from KDE environment using Security-Enhanced Linux.The work analyses principles of each type of access control and introduces SELinux as one of the solutions.Next, SELinux is compared to other chosen implementations of access control in GNU/Linux and Solaris.In order to create a security policy module, SELinux support is analysed across multiple distributions. Based on this analysis a distribution is chosen for which a process of creating a security policy is described. The main contribution of this work is a working policy module for KTorrent. This work also gives an overview of the current status of SELinux in chosen distributions and compares its features to alternative solutions. …moreless