[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Выбор технологии ограничения сетевых приложений.



От кого именно безопасность? Какой бюджет (в человекочасах) на его поддержание?

Безопасность не бывает дешёвой и удобной. Чем больше умных вещей будет сделано, тем менее удобно оно будет. Второй компьютер, или вторая сессия на компьютере в отдельном namespace без доступа к сети) - самые разумные варианты.

Городить сложную конструкцию из виртуалбоксов, xen'а, kvm'а и т.д. смысла нет, так как не понятно, от кого защищаешься. Компрометация хоста, где это всё крутится, чисто формально, делает виртуалку неактуальной.

Если же речь про песочницу для запуска всякой малвари, то да, любой удобный виртуализатор (xen к таким не относится) - virtualbox/kvm.

On 11/05/2014 03:10 PM, Ста Деюс wrote:
Доброго времени суток.


Хочу спросить вашего совета с целью выбора наиболее безопасного
варианта.

Идея: разделить функционал использования ЭВМ: сетевые приложения
пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные
настольные приложения -- с целью обезопасить данные от возможных
проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас
вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ.

Я остановился на рассмотрении технологий: KVM, Xen, изолированный
контейнер. Но, может, вы иное предложите.

Итак, какую технологию вы бы посоветовали и почему?

Спасибо за вашу помощь!


С уважением,
Ста.




Reply to: