| HT articoli
| SicurezzaAumentiamo la sicurezza del sistema coi sistemi MAC
di Andrea UsuelliTable of Contents:
- Aumentiamo la sicurezza del sistema coi sistemi MAC
-  Implementazioni del MAC Su Windows, MAC OS, FreeBSD e Solaris
-  Implementazione del MAC su Linux
-  Mettiamo in sicurezza Apache con AppArmor
Il sistema MAC è un tipo di controllo d’accesso col quale il sistema operativo restringe la possibilità da parte di un soggetto (processi, thread) di eseguire operazioni su un oggetto (file, cartelle, porte TCP/UDP, segmenti di RAM condivisa) assegnando a soggetti ed oggetti una serie di attributi di sicurezza.
Quando un soggetto tenta di eseguire una qualsiasi operazione su un oggetto gli attributi di questi vengono confrontati dal kernel con una serie di regole di autorizzazione (policy), al fine di determinare se l’operazione può essere eseguita o meno.
Questa serie di regole viene definita da un unico amministratore e gli utenti non hanno la possibilità di modificare in alcun modo queste policy, nemmeno concedendo dei permessi su file sui quali hanno il pieno controllo. Tutto ciò va a contrapporsi al tipo di controllo d’accesso utilizzato di default dalla maggior parte delle distribuzioni Linux, chiamato Discretionary Access Control (DAC).
Il DAC, che come il MAC controlla la possibilità da parte dei soggetti di accedere agli oggetti, permette agli utenti di crearsi le proprie regole di autorizzazione, pensate ad esempio al classico sistema di gestione degli utenti, gruppi e permessi di lettura/scrittura/esecuzione sui file e sulle cartelle, un utente proprietario di un file può infatti concedere i permessi di lettura/scrittura/esecuzione ad un utente che in origine non li avrebbe, questo con il sistema MAC non potrebbe mai avvenire.
