Capítulo 1. Inmunización de programas

Novell® AppArmor ofrece tecnología de inmunización que protege las aplicaciones de SUSE Linux frente a las vulnerabilidades inherentes que tienen. Tras instalar Novell AppArmor, configurar perfiles de Novell AppArmor y reiniciar el equipo, el sistema queda inmunizado, ya que empieza a aplicar directivas de seguridad de Novell AppArmor. La protección de programas con Novell AppArmor se denomina inmunización.

Novell AppArmor configura una serie de perfiles de aplicación por defecto para proteger los servicios estándar de Linux. Para proteger otras aplicaciones, utilice las herramientas de Novell AppArmor a fin de crear perfiles para las aplicaciones que desee proteger. En este capítulo se describe la filosofía de inmunización de programas. Pase directamente al Capítulo 3, Creación de perfiles de Novell AppArmor (↑Guía de administración de Novell AppArmor 2.0) si considera que ya está preparado para crear y gestionar perfiles de Novell AppArmor.

Novell AppArmor ofrece control de acceso perfeccionado para servicios de red, indicando los archivos que cada programa tiene permitido leer, escribir y ejecutar. De esta forma se garantiza que cada programa haga lo que se supone que debe hacer, y nada más.

Novell AppArmor es un sistema de prevención de intrusiones en el host, o un esquema de control de acceso obligatorio, optimizado para servidores. Anteriormente, los esquemas de control de acceso se centraban en los usuarios, ya que se creaban para grandes sistemas compartidos. Por otra parte, los servidores de redes modernos no suelen permitir que los usuarios inicien sesiones, sino que ofrecen una gama de servicios de red para los usuarios, como acceso a Web, correo, archivos e impresión. Novell AppArmor controla el acceso otorgado a los servicios de red y a otros programas para evitar que se puedan explotar las debilidades del sistema.