Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #16
    fricardo
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-24 18:04, Anonymous wrote:
    lembre-se, o ideal naum eh um sistema ideal, mas um sistema bem configurado e com praticas de IDS bem definidas

    o Linux oferece execelentes ferramentas para tal fim

    naum se esqueça d falar sobre todos os aspectos q compoem a segurança, o sistema operacional eh apenas um deles

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Concordo com isto, EM PARTE. O problema de segurança dos SOs é muito mais profundo do que simplesmente configurar firewall, IDS, etc. A raiz do mal está no MODELO que os sistemas usam. Os SOs usam atualmente DAC (Discretionary Access Control), q estabelece o q cada usuário pode acessar. Existem muitos furos no DAC, por exemplo, os trojans se apóiam totalmente neste modelo. ASSIM, NÃO IMPORTA SE VC USA IDS, FIREWALL OU QUALQUER OUTRA COISA, O SO AINDA É "TECNICAMENTE" INSEGURO POR CAUSA DO DAC.

    Alternativamente existe o MAC (Mandatory Access Security), q estabelece o acesso em políticas fortemente definidas pelo admin. Este modelo é MUITO MAIS seguro e já existem algumas implementações, normalmente como patches, para sistemas operacionais como o Linux e Solaris. Como parte do SO, já existe uma implementação MAC no kernel FreeBSD no ramo 5.X.

    fricardo

  2. #17
    fricardo
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-28 16:14, fricardo wrote:
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-24 18:04, Anonymous wrote:
    lembre-se, o ideal naum eh um sistema ideal, mas um sistema bem configurado e com praticas de IDS bem definidas

    o Linux oferece execelentes ferramentas para tal fim

    naum se esqueça d falar sobre todos os aspectos q compoem a segurança, o sistema operacional eh apenas um deles

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Concordo com isto, EM PARTE. O problema de segurança dos SOs é muito mais profundo do que simplesmente configurar firewall, IDS, etc. A raiz do mal está no MODELO que os sistemas usam. Os SOs usam atualmente DAC (Discretionary Access Control), q estabelece o q cada usuário pode acessar. Existem muitos furos no DAC, por exemplo, os trojans se apóiam totalmente neste modelo. ASSIM, NÃO IMPORTA SE VC USA IDS, FIREWALL OU QUALQUER OUTRA COISA, O SO AINDA É "TECNICAMENTE" INSEGURO POR CAUSA DO DAC.

    Alternativamente existe o MAC (Mandatory Access Security), q estabelece o acesso em políticas fortemente definidas pelo admin. Este modelo é MUITO MAIS seguro e já existem algumas implementações, normalmente como patches, para sistemas operacionais como o Linux e Solaris. Como parte do SO, já existe uma implementação MAC no kernel FreeBSD no ramo 5.X.

    fricardo
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Antes q eu me esqueça quem quiser se aprofundar em MAC e tbm ver os furos do modelo DAC pode ler o paper " The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments", q tá na Internet e ler os documentos em

    http://www.nsa.gov/selinux/docs.html
    http://www.trustedbsd.org/docs.html

    [ Esta mensagem foi editada por: fricardo em 28-07-2003 16:25 ]



  3. #18
    Definitivamente recomendo o OpenBSD...

    Claro, qualquer sistema mal-configurado é uma ameaça constante à sua rede e à seus serviços, portanto digo sempre, de nada adianta um SO que criptografa até o ls se quem o adminstra deixa brechas de segurança que jogam no ralo todo o esforço gasto pra montar um sistema que seja parrudo em segurança.

  4. #19
    Definitivamente recomendo o OpenBSD...

    Claro, qualquer sistema mal-configurado é uma ameaça constante à sua rede e à seus serviços, portanto digo sempre, de nada adianta um SO que criptografa até o ls se quem o adminstra deixa brechas de segurança que jogam no ralo todo o esforço gasto pra montar um sistema que seja parrudo em segurança.



  5. #20
    Definitivamente recomendo o OpenBSD...

    Claro, qualquer sistema mal-configurado é uma ameaça constante à sua rede e à seus serviços, portanto digo sempre, de nada adianta um SO que criptografa até o ls se quem o adminstra deixa brechas de segurança que jogam no ralo todo o esforço gasto pra montar um sistema que seja parrudo em segurança.






Tópicos Similares

  1. Qual sistema operacional para instalação de servidores virtuais?
    Por hostjunior no fórum Sistemas Operacionais
    Respostas: 9
    Último Post: 11-07-2015, 12:18
  2. Respostas: 6
    Último Post: 21-02-2011, 09:11
  3. Qual é o mais seguro?
    Por beirsdorf no fórum Redes
    Respostas: 14
    Último Post: 17-06-2010, 09:46
  4. (Enquete) Firewall... Qual Sistema operacional?
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 17
    Último Post: 11-05-2004, 12:07
  5. DNS - djbdns ou bind? qual mais seguro?
    Por Vaza no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-02-2004, 14:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L