- But
-
Étendre à plusieurs machines le modèle local de SE Linux.
- Hypothèses
-
- Même contrôle administratif.
- Même périmètre de sécurité.
- Caractéristiques
-
- Étiquetage réseau (Network SIDs).
- scmpd : Security context mapping protocol daemon.
- Disponible sous forme de patch à appliquer au code du module de SE Linux (plus de légers changements au noyau même).
-
Outils :
- pt : gestion de la table de périmètre ;
- ct : gestion de l'antémémoire des étiquettes réseau ;
- flmon : surveillance des diffusions flnetlink.
- Référence
-
- http://www.intercode.com.au/jmorris/selopt/
|