Controle de acesso mandatório em sistemas Linux: com o módulo SELinux

Abstract

Ciberataques geram prejuízo anual de quase meio bilhão de dólares para a economia mundial e a preocupação com Segurança da Informação cresce a cada dia. Os sistemas operacionais representam importante parcela na segurança de dados. Este trabalho visa alcançar o objetivo de demonstrar a eficácia de se utilizar o modelo de controle de acesso mandatório nos sistemas operacionais para endurecer a segurança. Endurecer a segurança é importante porque devido à existência de falhas e limitações do modelo de controle de acesso discricionário presente nos sistemas operacionais, hackers podem explorar diversas vulnerabilidades dos softwares computacionais para manipular de maneira ilegítima dados contidos em toda a Internet. A fim de endurecer a segurança de um sistema operacional Linux com controle de acesso mandatório, aplicam-se sobre a API LSM módulos, como o SELinux, que permitem restringir de maneira muito mais precisa e eficaz qualquer interação que um indivíduo possa vir a ter com um sistema, tornando-o assim mais seguro.