Em Wed, 10 Jan 2007 15:22:53 -0200 "Guilherme M. O." <[EMAIL PROTECTED]> escreveu:
> Preciso que ele seja praticamente inacessível mesmo com acesso físico > a máquina (entendam por acesso fisico o acesso ao monitor e teclado), > e que ele busque atualizações apenas em outro servidor da minha rede > (nele, em nenhum outro). até que é uma coisa comum, isso, afinal deveria ser a primeira preocupação do NetAdmin. bem, vamos lá: O q vc acha de uma sala pequena, lacrada com porta tipo frigorífico (cunha), janela de vidros grossos e preenchida com pressão positiva (1.5 Atm, por exemplo) de gas carbonico (ou Halon, pq não?)? a válvula de despressurização pode ser ligada diretamente a uma buzina pneumática - pra fazer bastante barulho - risos. Ninguém conseguiria trabalhar num ambiente assim. Adcionalmente, vc se garante contra riscos de incêndio. Acesso: que tal um notebook com bluetooth fechando uma vpn diretamente com o servidor (há uma janela, lembre-se). Ou radio, claro, mas sempre em vpn/IPSec trocando chaves. A limitação do servidor por ip/mac-addr pode ser conseguida tranquilamente com o pf, há bastante documentação a respeito. viagem por viagem, gosto mais das minhas :) -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
