> Pessoal, Boa Tarde > > Estou precisando configurar para um projeto um servidor que precise de > um tipo meio "complexo" de segurança. > > Preciso que ele seja praticamente inacessível mesmo com acesso físico > a máquina (entendam por acesso fisico o acesso ao monitor e teclado), > e que ele busque atualizações apenas em outro servidor da minha rede > (nele, em nenhum outro). Eu iria configurar ele e então travar ele de > forma que nada mais precise ser mudado.
Inacessivel por meio fisico e' coisa muito complicada, mas existem solucoes que ficam bem perto disso e que de repente funcionariam para voce. Acesso restrito a sala, em um predio com acesso restrito tbm, seguranca nos andares e etc, etc etc... > > Ele rodaria aplicações próprias, e eu precisaria atualizar essas > aplicações (elas tem um módulo próprio de atualização) e o SO em si, > mas tudo através apenas do servidor interno da minha rede. Isso e' facil de fazer de certa forma, faz um cabeamento de forma que o unico computador que ele esteja conectado seja o que contem as atualizacoes!!! (nota: A seguranca do computador que contem as atualizacoes e' critica para a seguranca do que esta' trancafiado - seus problemas acabaram de multiplicar por dois ;)) > > Pensei em usar alguma distro linux e então o SE Linux. Mas então > pensei no FreeBSD, e como sou leigo no free, existe alguma "solução" > para esse caso? FreeBSD e' bem seguro, mas nao tem o foco de ser o mais seguro nao, no mundo dos BSDs sem duvida o mais seguro e' o OpenBSD (www.openbsd.org - codigos constantemente revisados, um codigo so' e 'incorporado ao source-tree depois de extensivamente auditado* e etc, tem mecanismos built-in e quase off-the-box que "realmente aumentam a seguranca" e etc... vale a pena verificar) > > Grato > > -- > Guilherme M. O. Voce provavelmente vai ter que explicar mais sobre o seu problema, porque da forma com o voce colocou ficou um pouco vago para mim, de repente o freebsd pode ate' ser a melhor solucao para voce, mas com as descricoes que voce deu, qualquer sistema operacional bem configurado e gerenciado pode render o mesmo nivel de seguranca (salvo alguns S.O. :)) att, victor loureiro lima ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
