[FUG-BR] Proteção

Victor Loureiro Lima victorloureirolima em gmail.com
Quarta Janeiro 10 15:36:42 BRST 2007


> Pessoal, Boa Tarde
>
> Estou precisando configurar para um projeto um servidor que precise de
> um tipo meio "complexo" de segurança.
>
> Preciso que ele seja praticamente inacessível mesmo com acesso físico
> a máquina (entendam por acesso fisico o acesso ao monitor e teclado),
> e que ele busque atualizações apenas em outro servidor da minha rede
> (nele, em nenhum outro). Eu iria configurar ele e então travar ele de
> forma que nada mais precise ser mudado.

Inacessivel por meio fisico e' coisa muito complicada, mas existem
solucoes que ficam bem perto disso e que de repente funcionariam para
voce. Acesso restrito a sala, em um predio com acesso restrito tbm,
seguranca nos andares e etc, etc etc...

>
> Ele rodaria aplicações próprias, e eu precisaria atualizar essas
> aplicações (elas tem um módulo próprio de atualização) e o SO em si,
> mas tudo através apenas do servidor interno da minha rede.

Isso e' facil de fazer de certa forma, faz um cabeamento de forma que
o unico computador que ele esteja conectado seja o que contem as
atualizacoes!!! (nota: A seguranca do computador que contem as
atualizacoes e' critica para a seguranca do que esta' trancafiado -
seus problemas acabaram de multiplicar por dois ;))

>
> Pensei em usar alguma distro linux e então o SE Linux. Mas então
> pensei no FreeBSD, e como sou leigo no free, existe alguma "solução"
> para esse caso?

FreeBSD e' bem seguro, mas nao tem o foco de ser o mais seguro nao, no
mundo dos BSDs sem duvida o mais seguro e' o OpenBSD (www.openbsd.org
- codigos constantemente revisados, um codigo so' e 'incorporado ao
source-tree depois de extensivamente auditado* e etc, tem mecanismos
built-in e quase off-the-box que "realmente aumentam a seguranca" e
etc... vale a pena verificar)

>
> Grato
>
> --
> Guilherme M. O.
Voce provavelmente vai ter que explicar mais sobre o seu problema,
porque da forma com o voce colocou ficou um pouco vago para mim, de
repente o freebsd pode ate' ser a melhor solucao para voce, mas com as
descricoes que voce deu, qualquer sistema operacional bem configurado
e gerenciado pode render o mesmo nivel de seguranca (salvo alguns S.O.
:))

att,
victor loureiro lima


Mais detalhes sobre a lista de discussão freebsd