форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux привязка)
Изначальное сообщение		[ Отслеживать ]

"обновление OS через сеть,контроллируемую злоумышленниками"	+/–
Сообщение от Петр Веснушкин on 19-Май-16, 12:08
дано:сервера и пользовательские компьютеры в локальной сети,подключенные к интернет через сеть,контроллируемую злоумышленниками задача:произвести обновления операционной системы и ПО Какие есть варианты?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "обновление OS через сеть,контроллируемую злоумышленниками"	+/–
Сообщение от Денис (??) on 19-Май-16, 13:48
> дано:сервера и пользовательские компьютеры в локальной сети,подключенные к интернет через > сеть,контроллируемую злоумышленниками > задача:произвести обновления операционной системы и ПО > Какие есть варианты? ipsec, ssh, https
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "обновление OS через сеть,контроллируемую злоумышленниками"	+/–
	Сообщение от PavelR (??) on 19-Май-16, 14:59
	>> дано:сервера и пользовательские компьютеры в локальной сети,подключенные к интернет через >> сеть,контроллируемую злоумышленниками >> задача:произвести обновления операционной системы и ПО >> Какие есть варианты? > ipsec, ssh, https )) https в этот ряд я бы не ставил, т.к. вероятнее всего certificate pinning не подразумевается, а некие злоумышленники могут использовать скомпрометированный CA. вариант тут собственно один: обеспечить аутентификацию процесса получения обновления, либо аутентификацию соединения, через которое получаем обновления (как раз упомянутые IPSEC, SSH, HTTPS), либо аутентификацию полученного обновления (цифровая подпись, сверка контрольных сумм с заведомо достоверными). Всё это применяется в любых адекватных процессах обновления ОС и ПО, т.к. интернет - это и есть сеть, контролируемая злоумышленниками.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "обновление OS через сеть,контроллируемую злоумышленниками"	+/–
Сообщение от tonys (??) on 19-Май-16, 15:20
> дано:сервера и пользовательские компьютеры в локальной сети,подключенные к интернет через > сеть,контроллируемую злоумышленниками > задача:произвести обновления операционной системы и ПО > Какие есть варианты? Заказать диск с обновлениями и попросить переслать DHL :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "обновление OS через сеть,контроллируемую злоумышленниками"	+/–
	Сообщение от DeerFriend on 19-Май-16, 19:27
	> Заказать диск с обновлениями и попросить переслать DHL > :-) Убунта ещё рассылает диски со своими релизами?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "обновление OS через сеть,контроллируемую злоумышленниками"	+/–
	Сообщение от Andrei_redd on 23-Май-16, 15:14
	>> Заказать диск с обновлениями и попросить переслать DHL >> :-) > Убунта ещё рассылает диски со своими релизами? FedFX ... DHL дороже, можно использовать для обновления сеть Мегафон и.т.д. , WiMax и.т.д., можно копм домой взять и там обновить,
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "обновление OS через сеть,контроллируемую злоумышленниками"	+2 +/–
Сообщение от ACCA (ok) on 20-Май-16, 03:31
apt делает это прямо из коробки, через любой протокол - http, ftp... Пакеты подписаны, ключи пользователям известны. Враг не пройдёт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "обновление OS через сеть,контроллируемую злоумышленниками"	+/–
	Сообщение от fantom (??) on 26-Май-16, 07:51
	> apt делает это прямо из коробки, через любой протокол - http, ftp... > Пакеты подписаны, ключи пользователям известны. Враг не пройдёт. И не только АПТ, ЮМ, ДНФ, РАКМАН - тоже проверяют подписи пакетов.... Или стройте ВПН мимо контролеров...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема