[Solar-general] Encripción
Diego Saravia
dsa en unsa.edu.ar
Dom Sep 12 16:37:33 CEST 2004
On Sun, 12 Sep 2004 11:09:29 -0300 (ART), Arturo \"Buanzo\" Busleiman wrote
> Pero el servidor haria todo automaticamente, sin intervencion humana
> para tipear la passphrase, por lo que la misma deberia o:
podemos asegurar que el servidor:
esta en un sitio seguro, inmune a ataques fisicos, el que lo maneja cuida su
clave y resiste a tortura? o a otros alicientes?, no tiene ventanas, esta
protegido contra sistemas tipo tempest?, tiene filtros en las lineas de
energia?, el perimetro evita que se graben sus sonidos?, o simplemnte, tiene
una cerradura? existen otras pc conectados al mismo?, se protege el cableado
con ductos al vacio o cosas asi? cada cuanto se rebootea?, se lo puede
reiniciar con disktes?. Tiene filesystems encriptados?, el root tiene acceso a
todo?
Como se asegura el servidor de que quien entra es quien dice ser? biometria?
algun humano certifica?, quien da las claves de acceso al servidor? donde se
guardan, como? kerberos?.
Que juramento establecemos sobre el administrador, como lo castigamos ante
incumplimiento, que le puede pasar, tiene familia, cuales son sus puntos
debiles? como se lo compraria alguien?
Aunque se pueden hacer cosas simples un poco mas seguras que lo habitual,
siempre requiere un protocolo humano estable y seguro, estamos en condiciones
de sostener eso con un minimo de seriedad?
>
> 1) estar almacenada en el servidor de alguna forma
> 2) ser un self-signed o similar.
>
> --
> Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> President, Open Information System Security Group - Argentina
>
> FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/
--
Diego Saravia
dsa en unsa.edu.ar
Más información sobre la lista de distribución Solar-general