Novell® AppArmor bietet Immunisierungstechniken, die SUSE Linux-Anwendungen vor inhärenten Risiken schützen. Nach dem Installieren von Novell AppArmor, Einrichten von Novell AppArmor-Profilen und Neustarten des Computers ist Ihr System immunisiert, da es beginnt, die Novell AppArmor-Sicherheitsrichtlinien durchzusetzen. Der Schutz von Programmen mithilfe von Novell AppArmor wird als Immunisieren bezeichnet.
Novell AppArmor richtet eine Sammlung von Standardanwendungsprofilen ein, um Linux-Standarddienste zu schützen. Um andere Anwendungen zu schützen, verwenden Sie die Novell AppArmor-Werkzeuge zum Erstellen von Profilen für diese Anwendungen. Dieses Kapitel stellt Ihnen die Philosophie der Immunisierung von Programmen vor. Fahren Sie mit Kapitel 3, Erstellen von Novell AppArmor-Profilen (↑ Novell AppArmor 2.0-Administrationshandbuch ) fort, wenn Sie bereit sind, Novell AppArmor-Profile zu erstellen und zu verwalten.
Novell AppArmor bietet eine optimierte Zugriffskontrolle für Netzwerkdienste durch die Angabe der Dateien, die jedes Programm lesen, schreiben und ausführen darf. Damit wird sichergestellt, dass jedes Programm ausschließlich die beabsichtigten Aktionen ausführt.
Novell AppArmor verhindert unbefugten Zugriff auf den Host und ist ein obligatorisches Zugriffskontrollschema, das für Server optimiert ist. Früher konzentrierten sich Zugriffskontrollschemata auf Benutzer, da sie für große Teilzeitsysteme erstellt wurden. Alternativ untersagen moderne Netzwerkserver weithin, dass sich Benutzer anmelden, sondern bieten den Benutzern eine Vielzahl von Netzwerkdiensten wie Web, Mail, Dateiserver und Drucken. Novell AppArmor steuert diesen Zugriff auf Netzwerkdienste und andere Programme, um die Ausnutzung von Schwachstellen zu verhindern.