Capitolo 1. Immunizzazione di programmi

Novell® AppArmor fornisce tecniche di immunizzazione che proteggono le applicazioni SUSE Linux dalle vulnerabilità esistenti. Dopo aver installato Novell AppArmor, configurare i profili Novell AppArmor e riavviare il computer. Il sistema si immunizzerà perché inizierà ad applicare le norme di sicurezza di Novell AppArmor. La protezione dei programmi con Novell AppArmor, viene denominata immunizzazione.

Novell AppArmor include un gruppo di profili predefiniti per proteggere i servizi standard di Linux. Per proteggere le altre applicazioni, utilizzare gli strumenti Novell AppArmor, che consentono di creare profili per le applicazioni che si desidera proteggere. In questo capitolo viene illustrata la filosofia di immunizzazione dei programmi. Se si è pronti per la creazione e la gestione dei profili Novell AppArmor, vedere il Capitolo 3, Generazione di profili Novell AppArmor (↑Guida all'amministrazione di Novell AppArmor 2.0).

Novell AppArmor supporta un controllo semplificato degli accessi per i servizi di rete specificando i file che ciascun programma è autorizzato a leggere, scrivere ed eseguire. Ciò serve a garantire che ogni programma esegua solo le operazioni previste.

Novell AppArmor è un sistema di prevenzione delle instrusioni host, o schema di controllo degli accessi obbligatori, ottimizzato per i server. I precedenti programmi di controllo degli accessi erano basati sugli utenti perché generati per numerosi sistemi condivisi. I sistemi di rete moderni, invece, non consentono in genere il login, ma offrono una vasta gamma di servizi, tra cui Web, posta, archiviazione e stampa. Novell AppArmor controlla l'accesso ai servizi di rete e altri programmi per impedire che vengano sfruttate vulnerabilità.