Re: gekapseltes Server-Subsystem ?
ja hallo erstmal,..
Am Mittwoch, 29. Dezember 2004 01:51 schrieb Gerhard Wendebourg:
> Moin, moin,
>
> kann ich auf einem bestehenden System (zb. Woody) ein gekapseltes
> Server-Subsystem installieren, dass auch fuer die Administration des
> Host-Systems ohne Kenntnis des Login-Passworts (fuer das Subsystem)
> unzugaenglich ist ?
Nein. Generell ist das nicht möglich. Das Problem ist hierbei, dass du das
ganze verschlüsseln musst um arbeiten zu können, dass dieser Key aber
_gleichzeitig_ im Ram liegen um überhaupt dieses ganze entschlüsseln zu
können.
> Dies sollte ohne Manipulation des Host-Kernels stattfinden koennen.
> Das Subsystem sollte SSL, Netfilter / Firewallfunktionalitaet, Log und
> Serverbetrieb ermoeglichen.
Stop... Dann braucht es eine eigene IP.
> Die Idee dahinter: auf einem Host-System befinden sich "private"
> Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuer
> die Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich"
> arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeit
> soll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehende
> Kommunikationsdatenstroeme.
>
> Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere
> Loesungen fuer dergleichen ?
Wenn du das ganze anderes herum machst. (Privates System mit öffentlichem
Teil) hast du gute Chancen das zu machen. Bei deinem Forderungskatalog bleibt
jedoch nur ein: Das ist unmöglich.
Wenn du allerdings mit weniger zu frieden bist, kann es gehen. (z.B. nur
eigene Daten)
Keep smiling
yanosz
Reply to: