Crear una "Caja Negra" basada en linux.

Juan Martínez jeugenio en cide.cl
Mar Ene 25 15:14:36 CLST 2005


El mar, 25-01-2005 a las 08:42 -0500, Carlos Mario Mora (c4y0) escribió:
> Independiente del hecho que la seguridad basada en obscuridad no es muy
> recomendable, hasta que punto puede crearse una "caja negra" basada en
> linux?   

Hoy existe en el mercado un antivirus para email y antispam por hardware
que se llama Barracuda que es un tarro bastante poderoso con Mandrake 10
por dentro, clamav, spamassasing y un antivirus adicional que es
propietario de la empresa que hace este aparatito. Lo vi en una demo en
una charla hace algún tiempo atrás y se veia bueno.

> Me refiero a hasta donde puedo hacer que un servidor sea de acceso a
> niveles de administrador entre altamente complicados y casi imposibles?

No es imposible. Tienes que meterte al codigo y empezar a modificar
cosas en el kernel, y en un monton de apps para que sea esto totalmente
cerrado. No es fácil, se requiere de un grupo de desarrollo
multidiciplinario.

> Cosas como:
> 
> * que los discos sean cifrados

Es posible.

> *no permitir accesos locales (excepto claro esta, al administrador el
> cual para autenticarse debera hacerlo de una manera doble o triple con
> algunas contraseñas aleatorias)

Posible.

> *Evitar al maximo posible la deteccion del sistema operativo y programas
> instalados

mmm...innecesario a mi punto de vista.

> *Administracion remota solo viable por vpn dentro del cual se usa ssh o
> algo asi

No tiene sentido entrar por ssh...la idea es hacer una interfaz, por
web. La idea es limitar al usuario de esa caja negra. Imaginate que te
copie la caja negra en otro computador!!!

> *No mostrar la informacion de arranque ni apagado (aunque logicamente,
> conservar esa informacion en los logs respectivos para auditar el
> sistema).

Como concepto de caja negra, no llevaria monitor 

<sarcasmo>
Nunca he visto hub o switches con monitores...jejeje
</sarcasmo>

> *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas
> "privada" posible.

Con harto trabajo y mentiendote bien en el codigo es posible

> Que tanto se puede implementar entonces para lograr crear esa especie de
> "caja negra"?

Uff...varias cosas...desde un servidor de archivos, de web, ftp,
seguridad...etc etc...hasta un cluster...

> De antemano gracias por sus aportes.

De nada

Saludos

-- 
  _____
 /  __ \
/  /  \ \
\  \ _/ /
 \  \__/
  \          Juan Martínez
   \         jeugenio en cide.cl
    \        Nº de usuario Linux: 375857 - http://counter.li.org/




Más información sobre la lista de distribución Linux