[Solar-general] Encripción
Arturo "Buanzo" Busleiman
buanzo en buanzo.com.ar
Dom Sep 12 17:11:14 CEST 2004
Bueno, tampoco seamos maniaticos, diego :P
--
Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
President, Open Information System Security Group - Argentina
FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/
On Sun, 12 Sep 2004, Diego Saravia wrote:
> On Sun, 12 Sep 2004 11:09:29 -0300 (ART), Arturo \"Buanzo\" Busleiman wrote
> > Pero el servidor haria todo automaticamente, sin intervencion humana
> > para tipear la passphrase, por lo que la misma deberia o:
>
> podemos asegurar que el servidor:
> esta en un sitio seguro, inmune a ataques fisicos, el que lo maneja cuida su
> clave y resiste a tortura? o a otros alicientes?, no tiene ventanas, esta
> protegido contra sistemas tipo tempest?, tiene filtros en las lineas de
> energia?, el perimetro evita que se graben sus sonidos?, o simplemnte, tiene
> una cerradura? existen otras pc conectados al mismo?, se protege el cableado
> con ductos al vacio o cosas asi? cada cuanto se rebootea?, se lo puede
> reiniciar con disktes?. Tiene filesystems encriptados?, el root tiene acceso a
> todo?
>
> Como se asegura el servidor de que quien entra es quien dice ser? biometria?
> algun humano certifica?, quien da las claves de acceso al servidor? donde se
> guardan, como? kerberos?.
>
> Que juramento establecemos sobre el administrador, como lo castigamos ante
> incumplimiento, que le puede pasar, tiene familia, cuales son sus puntos
> debiles? como se lo compraria alguien?
>
> Aunque se pueden hacer cosas simples un poco mas seguras que lo habitual,
> siempre requiere un protocolo humano estable y seguro, estamos en condiciones
> de sostener eso con un minimo de seriedad?
>
> >
> > 1) estar almacenada en el servidor de alguna forma
> > 2) ser un self-signed o similar.
> >
> > --
> > Arturo "Buanzo" Busleiman - www.buanzo.com.ar - GNU/Linux Documentation
> > President, Open Information System Security Group - Argentina
> >
> > FAN DE MARFIL - Power Rock Romantico - http://www.buanzo.com.ar/files/marfil/
>
>
> --
> Diego Saravia
> dsa en unsa.edu.ar
>
>
> _______________________________________________
> Solar-general mailing list
> Solar-general en lists.ourproject.org
> http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
>
Más información sobre la lista de distribución Solar-general