[FUG-BR] Proteção

[irado furioso com tudo]

Em Wed, 10 Jan 2007 15:22:53 -0200
"Guilherme M. O." <gmoliv em gmail.com> escreveu:

> Preciso que ele seja praticamente inacessível mesmo com acesso físico
> a máquina (entendam por acesso fisico o acesso ao monitor e teclado),
> e que ele busque atualizações apenas em outro servidor da minha rede
> (nele, em nenhum outro).

até que é uma coisa comum, isso, afinal deveria ser a primeira
preocupação do NetAdmin.

bem, vamos lá:

O q vc acha de uma sala pequena, lacrada com porta tipo frigorífico
(cunha), janela de vidros grossos e preenchida com pressão positiva
(1.5 Atm, por exemplo) de gas carbonico (ou Halon, pq não?)? a válvula
de despressurização pode ser ligada diretamente a uma buzina pneumática
- pra fazer bastante barulho - risos. Ninguém conseguiria trabalhar num
ambiente assim. Adcionalmente, vc se garante contra riscos de incêndio.

Acesso: que tal um notebook com bluetooth fechando uma vpn diretamente
com o servidor (há uma janela, lembre-se). Ou radio, claro, mas sempre
em vpn/IPSec trocando chaves.

A limitação do servidor por ip/mac-addr pode ser conseguida
tranquilamente com o pf, há bastante documentação a respeito.

viagem por viagem, gosto mais das minhas :)

-- 
flames > /dev/null

saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
A experiencia ensina que a mulher ideal é sempre a dos outros.