Re: Выбор технологии ограничения сетевых приложений.

To: debian-russian@lists.debian.org
Subject: Re: Выбор технологии ограничения сетевых приложений.
From: Руслан Коротаев <korotaev@ufamail.ru>
Date: Wed, 5 Nov 2014 22:18:02 +0500
Message-id: <[🔎] 20141105171802.GA3938@debian>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20141105201053.620be408@STNset>
References: <[🔎] 20141105201053.620be408@STNset>

В сообщении от [Срд 2014-11-05 20:10 +0700]
Ста Деюс <sthu.deus@openmailbox.org> пишет:
> Идея: разделить функционал использования ЭВМ: сетевые приложения
> пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные
> настольные приложения -- с целью обезопасить данные от возможных
> проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас
> вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ.
> 
> Я остановился на рассмотрении технологий: KVM, Xen, изолированный
> контейнер. Но, может, вы иное предложите.
> 
> Итак, какую технологию вы бы посоветовали и почему?

Благо что UNIX изначально создавался как многопользовательская система и
этим можно воспользоваться. 
       
  1. Заводим двух новых пользователей, например user-internet, для
     работы с сетью и user-desktop для работы с локальными приложениями. 

  2. Расставляем нужные права доступа на домашние каталоги
     пользователей.

  3. PROFIT

-- 
С уважением, Коротаев Руслан
Профиль: http://plus.google.com/105183056726716330520

Reply to:

Follow-Ups:
- Re: Выбор технологии ограничения сетевых приложений.
  - From: Ста Деюс <sthu.deus@openmailbox.org>

References:
- Выбор технологии ограничения сетевых приложений.
  - From: Ста Деюс <sthu.deus@openmailbox.org>

Prev by Date: Re: to LVM or not to LVM
Next by Date: UUIDv4 не совсем random
Previous by thread: Re: Выбор технологии ограничения сетевых приложений.
Next by thread: Re: Выбор технологии ограничения сетевых приложений.
Index(es):
- Date
- Thread