Next: Trabalhos Futuros Up: Hardening Linux Usando Controle Previous: Servidor Web Apache Contents
Neste trabalho foi demonstrada a necessidade de uma abordagem pró-ativa aos problemas de segurança, visto que os mesmos são inevitáveis de acordo com [LOSCOCCO 1998]. A abordagem DAC mostrou-se insuficiente para atender aos requisitos do uso militar e governamental, onde surgiram pesquisas e definições do modelo MAC de segurança e sua implementação em sistemas computacionais. Com a popularização da internet e a disseminação de problemas de segurança, como por exemplo programas com falhas e vulneráveis a ataques, o modelo de segurança MAC se mostrou uma alternativa aos sistemas corporativos e pessoais.
O SELinux foi desenvolvido para diminuir o grau de complexidade da adoção do controle de acesso mandatório, além de trazer a abordagem MAC para sistemas abertos. O SELinux impõe limites às ações dos usuários e programas através de políticas de segurança e tem como base o princípio do mínimo privilégio, onde uma aplicação não terá mais acessos do que aqueles que a permita executar apenas a tarefa a qual ela foi destinada a realizar. Caso essa aplicação possua algum problema de segurança, como uma vulnerabilidade, os estragos que ela pode causar são reduzidos e não comprometem o sistema como um todo. Porém durante o desenvolvimento do SELinux alguns problemas surgiram devido ao fato que o sistema Linux é usado de muitas maneiras diferentes e a política de segurança não era madura o suficiente para o seu uso em aplicações comerciais [WALSH 2005]. Desde então muita coisa mudou no SELinux até os dias atuais, pois hoje até mesmo a política strict se mostra utilizável para muitos casos. Os problemas iniciais levaram a criação de uma nova política de segurança SELinux, a targeted, e a criação de um novo domínio chamado unconfined_t [WALSH 2006:1], que facilitaram muito a adoção do SELinux pelos usuários.
Os demais problemas de complexidade da customização de políticas também foram diminuídos com o uso de variáveis globais e o surgimento de ferramentas que auxiliam o usuário na tomada de decisão quando depara com uma violação da política de segurança, como o audit2why, audit2allow, setroubleshoot, system-config-selinux, etc. Os esforços dos desenvolvedores do SELinux e de suas políticas são constantes e contribuem para que o sistema já se mostre facilmente utilizável e com alto grau de proteção das aplicações. Além disso, surgiram também várias ferramentas que auxiliam os próprios desenvolvedores do SELinux, como: polgen, apol, política de referência, seedit, etc. Essas ferramentas também auxiliam aos desenvolvedores de aplicações que desejam torná-las mais seguras, ajudando na criação e na geração de políticas específicas para uso do SELinux com essas aplicações. E caso isso não seja interesse do desenvolvedor, a aplicação específica sempre poderá rodar no domínio unconfined_t, onde apenas o modelo de segurança DAC é avaliado, como é mais comum nos dias de hoje.
Levando em consideração todos os aspectos apresentados no desenvolvimento do trabalho, conclui-se que o uso do SELinux para adoção da abordagem de segurança MAC hoje é perfeitamente viável. Esse tipo de sistema que costumava demandar muito tempo de desenvolvimento e até mesmo muito dinheiro, hoje pode ser utilizado por usuários de desktops, passando por sistemas corporativos até sistemas militares e governamentais. A popularização do seu uso está livre dos entraves iniciais que são compreensíveis no início de qualquer implementação de uma nova tecnologia, e a comunidade de desenvolvedores do SELinux se empenhou muito para tornar o SELinux utilizável para todos.