Re: Выбор технологии ограничения сетевых приложений.
Доброго времени суток, George.
Спасибо за ответ, Mon, 10 Nov 2014 03:12:14 +0200 вы писали:
> От кого именно безопасность? Какой бюджет (в человекочасах) на его
От сетевых преступников/"спортсменов".
> поддержание?
Не рассматривалось пока.
> Безопасность не бывает дешёвой и удобной. Чем больше умных вещей
> будет сделано, тем менее удобно оно будет. Второй компьютер, или
> вторая сессия на компьютере в отдельном namespace без доступа к сети)
> - самые разумные варианты.
Или, второй ЖМД, да? -- Я понял вас.
> Городить сложную конструкцию из виртуалбоксов, xen'а, kvm'а и т.д.
> смысла нет, так как не понятно, от кого защищаешься. Компрометация
> хоста, где это всё крутится, чисто формально, делает виртуалку
> неактуальной.
Мы рассматриваем что м/о сделать дабы крепко заточить ("в темницу", а не
"настроить под") Сетевые приложения/службы.
Также, мы понимаем, что полное уничтожение Сети на планете, благословит
нашу безопасность.
> Если же речь про песочницу для запуска всякой малвари, то да, любой
> удобный виртуализатор (xen к таким не относится) - virtualbox/kvm.
А почему вы выделили КсЕН здесь? -- Можно немного развернуть ваше
утверждение?
Спасибо.
С уважением,
Ста.
Reply to: