Crear una "Caja Negra" basada en linux.
Daniel Serpell
daniel_serpell en yahoo.com
Mie Ene 26 12:05:19 CLST 2005
Hola!
El Wed, Jan 26, 2005 at 09:09:31AM -0300, Luis Eduardo Vivero Peña escribio:
> El mié, 26-01-2005 a las 00:02 -0300, Horst von Brand escribió:
>
> [...]
>
> > El siguiente paso es algo como Bastille-Linux u otra
> > receta de endurecimiento, o distribuciones como Trustix u Owl; luego
> > SELinux configurado a mano. Despues de eso, ya vienen maquinas especiales
> > y sistemas operativos ad hoc.
>
> Profe, cuales son esas maquinas especiales y sistemas operativos
> diseñados para seguridad? Por ejemplo, que usan los sistemas en los
> bancos y en organismos de seguridad? (supongamos la CIA, Interpol, etc,
> es que he estado viendo una serie que se llama 24 xD )
Con respecto al hardware seguro, se usan cosas como:
http://www-3.ibm.com/security/cryptocards/overhardware.shtml
Existen varias certificaciones de seguridad de diversas agencias, si
buscas esas certificaciones en google puedes llegar a diversos
productos que las cumplen.
Con respecto a la CIA, etc., dudo que utilicen sistemas intrínsicamente
seguros, ya que no tiene mucho sentido debido a la gran cantidad de
gente que tiene acceso a esa información. La ruta más corta de conseguir
la información son las personas que trabajan adentro...
Ver por ejemplo el caso de Wen Ho Lee en el laboratorio de Los Alamos
(claro que en ese caso nunca quedó claro lo que realmente sucedió).
Daniel.
Más información sobre la lista de distribución Linux