Mindig hasznos időt szánni a tervezésre, amikor nekilátunk egy új technológia alkalmazásához. A tervezés közben a rendszergazdának “egyben kell látnia a képet”, lehetőleg az alábbiak figyelembevételével:
Elvárások a modell felé
A modell célkitűzései
Továbbá a MAC használata esetén:
Miként osztályozzuk a célrendszeren rendelkezésre álló információt és erőforrásokat
Milyen információt vagy erőforrást kell korlátoznunk és milyen típusú korlátozást alkalmazzunk rájuk
A MAC melyik moduljain keresztül tudjuk elérni céljainkat
Habár mindig módunkban áll megváltoztatni és újra konfigurálni a rendszerben található erőforrásokat és biztonsági beállításokat, sokszor azért igen kényelmetlen utánanézni a rendszerben és állítgatni az állományok, illetve felhasználói hozzáférések paramétereit. A beállításainkat valamint azok konfigurációját először külön próbáljuk ki, mielőtt a MAC alapú megvalósításunkat egy éles rendszeren kezdjük el használni. Ennek elhagyása szinte biztosan kudarcra ítél minket.
A különböző környezetek igényei és elvárásai eltérnek. Egy alaposan és minden részletében átgondolt védelmi profil megalapozása csökkenti a rendszer üzembehelyezése után elvégzendő módosítások számát. Mint olyanokra, a következő szakaszokban kitérünk a rendszergazdák számára elérhető modulokra, bemutatjuk a használatukat és beállításukat és egyes esetekben betekintést is adunk olyan helyzetekbe, ahol a legjobban kiaknázhatóak a képességeik. Például egy webszerver esetén hasznos lehet a mac_biba(4) és mac_bsdextended(4) házirendek alkalmazása. Más esetekben, például egy kevés felhasználóval működő számítógépen, a mac_partition(4) modul lehet jó választás.
Ha kérdése van a FreeBSD-vel kapcsolatban, a következő
címre írhat (angolul): <[email protected]>.
Ha ezzel a dokumentummal kapcsolatban van kérdése,
kérjük erre a címre írjon: <[email protected]>.