Re: gekapseltes Server-Subsystem ?

To: debian-user-german@lists.debian.org
Subject: Re: gekapseltes Server-Subsystem ?
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Thu, 30 Dec 2004 15:24:33 +0100
Message-id: <[🔎] 41D40FA1.7010600@xsiteing.de>
In-reply-to: <[🔎] 200412291914.51252.jluehr@gmx.net>
References: <[🔎] 41D1FF8D.3010404@web-hh.de> <[🔎] 200412291914.51252.jluehr@gmx.net>

Hi,

Jan Lühr schrieb:

Am Mittwoch, 29. Dezember 2004 01:51 schrieb Gerhard Wendebourg:

[..]

kann ich auf einem bestehenden System (zb. Woody) ein gekapseltes
Server-Subsystem installieren, dass auch fuer die Administration des
Host-Systems ohne Kenntnis des Login-Passworts (fuer das Subsystem)
unzugaenglich ist ?
Nein. Generell ist das nicht möglich. Das Problem ist hierbei, dass du dasganze verschlüsseln musst um arbeiten zu können, dass dieser Key aber_gleichzeitig_ im Ram liegen um überhaupt dieses ganze entschlüsseln zukönnen.

Er muss das nicht verschlüsseln. Er könnte z.B. den user 'root' aufdem Hostsystem mit den einschlägigen Techniken in seinen Rechtenbeschneiden.

Dies sollte ohne Manipulation des Host-Kernels stattfinden koennen.
Das Subsystem sollte SSL, Netfilter / Firewallfunktionalitaet, Log und
Serverbetrieb ermoeglichen.

Das kommt jetzt auf den aktuell verwendeten Kernel an. Was sprächedenn gegen einen eigen Kernel?

Stop... Dann braucht es eine eigene IP.

Die Idee dahinter: auf einem Host-System befinden sich "private"
Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuer
die Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich"
arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeit
soll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehende
Kommunikationsdatenstroeme.


Wenn denn sämtliche Kommunikation verschlüsselt ist, wäre das machbar.


Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere
Loesungen fuer dergleichen ?

UML ist schon in Ordnung, allerdings wirst Du Dir schon für UMLeinen neuen Hostkernel bauen müssen. (Ohne skas-Patch solltest Dusowas nicht machen)

Wenn du das ganze anderes herum machst. (Privates System mit öffentlichemTeil) hast du gute Chancen das zu machen. Bei deinem Forderungskatalog bleibtjedoch nur ein: Das ist unmöglich.Wenn du allerdings mit weniger zu frieden bist, kann es gehen. (z.B. nureigene Daten)


Sehe ich anders.

Die Lösung des Problems ist lediglich eine Frage des zugrundeliegenden Hostkernels.Solange Gerhard nicht bereit ist, den Hostkernel neu zu bauen, gebeich Dir jedoch Recht.


-Joerg

Reply to:

References:
- gekapseltes Server-Subsystem ?
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: gekapseltes Server-Subsystem ?
  - From: Jan Lühr <jluehr@gmx.net>

Prev by Date: Re: Samba-Server sichtbar machen
Next by Date: Re: Modem : Verdammt lang her
Previous by thread: Re: gekapseltes Server-Subsystem ?
Next by thread: Re: gekapseltes Server-Subsystem ?
Index(es):
- Date
- Thread