SELinux umożliwia definiowanie uprawnień do wykonania określonej operacji na poziomie poszczególnych procesów, użytkowników, grup, gniazd itp., umieszczając wywołania swoich mechanizmów kontroli w krytycznych miejscach jądra. To prowadzi do zwiększenia nakładu systemowego, ale pozwala zapobiec potencjalnie niebezpiecznym działaniom programu, które mogą prowadzić do podniesienia uprawnień. SELinux nie jest dystrybucją Linuxa, ale zestawem modyfikacji i zmian w samym jądrze systemu, w tym dodatków do narzędzi użytkownika. SELinux implementuje MAC jako uzupełnienie do klasycznego systemu uprawnień typu DAC, używanego przez systemy Unix. SELinux spełnia kryteria zaufanego serwera zgodnie z TCSEC. SELinux narzuca politykę bezpieczeństwa zdefiniowaną przez administratora nad wszystkimi podmiotami i obiektami w systemie. Pozwala to na ustawienie bardziej precyzyjnych uprawnień dostępu do danych i zapobieganie ich zmianom, zarówno celowym, jak i niecelowym. SELinux został opracowany przez agencję NSA.
Dobrze sprawdza się np. w instytucjach bankowych, serwerach akademickich, laboratoriach, serwerach korporacyjnych i ogólnie wszędzie, gdzie wymagane jest maksymalne zabezpieczenie.
Pakiet bezpiecznego serwera obejmuje również:
- Nadstandardowy Firewall z profesjonalną ochroną przed atakami DOS/DDOS i pełnym zarządzaniem.
- Monitorowanie integralności danych. Cyklicznie sprawdzana jest cała struktura systemu plików lub jej część, a sygnatury plików są zapisywane na zewnętrznym nośniku nie do nadpisania. Jeśli podczas kolejnej kontroli nastąpi zmiana plików, wymagane jest interwencja administratora w celu potwierdzenia/odrzucenia jej przyczyny.
- Zarządzanie logami - monitorowanie logów w czasie rzeczywistym i ich archiwizacja do analizy. W logach można śledzić zmiany lub próby zmian i odpowiednio reagować.
- Zaawansowane monitorowanie - nie tylko monitorowanie dostępności usług, ale także zalogowanych użytkowników, działających procesów i kilkuset innych stanów.
- Kontrola dostępu - automatyczny system blokowania dostępu przy powtarzających się próbach nielegalnego dostępu
- Wirtualizacja KVM (Kernel-based Virtual Machine)
- Gwarantowana pamięć 18 GB RAM
- Gwarantowane miejsce na dysku fizycznym 200 GB
- Gwarantowany procesor 4x 2.6 GHz
- 4x adres IPv4, IPv6, rDNS
- System operacyjny RedHat lub CentOS
- Nieograniczony transfer danych
- Obrazy i kopie zapasowe danych
- Brak dostępu SSH. Zarządzanie w całości zapewnia nasz administrator.
Ze względu na zakres zarządzania serwerem dostępne jest tylko roczne okres rozliczeniowy.
