Re: Выбор технологии ограничения сетевых приложений.
Ста Деюс -> debian-russian@lists.debian.org @ Wed, 5 Nov 2014 20:10:53 +0700:
СД> Доброго времени суток.
СД> Хочу спросить вашего совета с целью выбора наиболее безопасного
СД> варианта.
СД> Идея: разделить функционал использования ЭВМ: сетевые приложения
СД> пользователя (паутина, почта, болтовня в РВ, и т.п.) и остальные
СД> настольные приложения -- с целью обезопасить данные от возможных
СД> проникновений их Сети . -- Хорошо бы использовать две ЭВМ, но сейчас
СД> вопрос стоит осуществить, пусть более опасное решение, но на одной ЭВМ.
СД> Я остановился на рассмотрении технологий: KVM, Xen, изолированный
СД> контейнер. Но, может, вы иное предложите.
СД> Итак, какую технологию вы бы посоветовали и почему?
СД> Спасибо за вашу помощь!
Чисто с точки зрения изоляции самих систем годится любая. Можно еще
virtualbox-ose, пакет в дистрибутиве есть. Но будет неудобно. В
смысле, если речь идет о защите, то для надежности нужно еще и лишить
эти две системы возможности общаться через Xserver. А это как раз
неудобно.
Ну и вопрос о необходимых возможностях графики. Тут тоже сетевую
систему придется сильно ограничить (полноценный доступ ее к аппаратуре -
это не то, к чему ты стремишься), и в результате может не получиться,
например, нормально посмотреть видео с ютуба.
Reply to: