Arquitectura para la administración de políticas de seguridad Selinux en ambientes distribuidos

Abstract

This thesis presents an architecture for managing SELinux policies applied in a distributed environment. The proposed architecture consists of a server and a set of policy clients. The location attribute is used to denote any computer in the distributed environment. Based on this attribute, two new rule extensions are created to specify relationships between locations, users, and roles; a location-roles relationship defines the set of roles that users can play in a location, and a user-location-roles relationship defines the set of roles that an user can plays in a location. The policy server contains a centralized policy, which using a segmentation tool is translated to policies for the different locations of the distributed environment. A policy is segmented using the location attribute and the SELinux rule extensions proposed in this thesis. After the segmentation process, an update process compares the md5 values for the segmented policies and the current location policies. If there is a difference between the md5 value for a segmented policy and the current location policy, then it is necessary to execute the policy update process for that location. The compare and update policy processes are executed when a computer is turned on or reset. The Kerberos systems is used for the authentication and authorization phases neccesary for the compare and update policy processes made between server and clients.

Esta tesis presenta una arquitectura para la administración de políticas SELinux aplicadas en un ambiente distribuido. La arquitectura propuesta consta de un servidor y un conjunto de clientes de política. El atributo localidad es utilizado para denotar a cualquier computadora del ambiente distribuido. Con este atributo se crean extensiones de regla que permiten especificar una relación localidad-roles que define el conjunto de roles que pueden ejercer los usuarios en una localidad l y una relación usuario-localidad-roles que define el conjunto roles que puede ejercer un usuario u en la localidad L. El servidor de políticas tiene una política centralizada la cual, mediante una herramienta de segmentación, se traduce en varias políticas para las diferentes localidades del ambiente distribuido. La política es segmentada utilizando el atributo localidad y algunas extensiones a las reglas SELinux, propuestas en esta tesis. En cada proceso de segmentación se realiza el proceso de comparación de los valores md5 correspondientes a las políticas segmentadas con los valores correspondientes de las políticas actuales de las localidades. Si existe diferencia entre el valor md5 de la política segmentada y la política actual de una localidad, se realiza el proceso de actualización de política para esa localidad. Los procesos de comparación y actualización de política se realizan también cuando un cliente de política es encendido o restablecido. El sistema Kerberos es empleado para aprovechar las fases de autenticación y autorización utilizadas en el proceso de comparación y actualización de políticas entre el servidor y los clientes.