шифрование конфига или его части в пфсенс
-
Есть задача: надо выкинуть сервак на колокейшн, туда разместить пфсенс, надо что бы при физ доступе к серваку - нельзя было вытянуть хотя бы учетные данные ipsec из локального конфига (насколько помню - учетки шифрованы, ипы - особой ценности не представляют, хотя в идеале- закриптовать все…
-
В 2.0 есть опция защиты консоли паролем
Console menu
Password protect the console menu -
это я знаю, но это не поможет если я загружусь с флешки\сидюка\другого пк подключив данный винт…
-
это я знаю, но это не поможет если я загружусь с флешки\сидюка\другого пк подключив данный винт…
Тогда такой возможности не встречал. Выбирайте нормальный колокейшн или рулите настройки биоса с отключением всего и вся и пломбируйте блок.
-
вопрос не столько в недоверии к колокейшену, сколько к государству :)
думаю правильный выбор - шифровать весь пфсенс, таких вариантов не встречали?
на сервак - бесплатную версию вмвари (возможностей более чем…) а на нем пфсенс с шифрованием... -
то же интересует этот вопрос, ибо к государству доверия вообще нету.
-
мы только что на совещании решили немного переделать структуру (совсем незначительно) и не шифровать :) так как при шифровании:
1 - больше шансов что заберут сервак для експертизы (а не банально запустил проверил - все бесплатно - и пока :)
2 - если шифровано - значит что то скрывают
3 - есть шансы применения ректального криптоанализа… нафик надо :) -
мне нужно именно шифровать, ибо если заберут, то мало не покажется )))))
-
а чтоже такого на пфсенсе есть - что мало не покажется? ну разе что логи кто куда лазил :) ?
-
больше шансов что заберут сервак для експертизы
:D наивный.
-
что то ты чересчур пугливый Xut-XeT - на PfSense просто глянут, а остальное сам расскажешь ;D
-
что то ты чересчур пугливый - на PfSense просто глянут, а остальное сам расскажешь ;D
Сделайте на WEB морде полупрозрачную надпись БЕСПЛАТНОЕ П/О - думаю большинство проверяющих сразу отстанет.
-
что то ты чересчур пугливый - на PfSense просто глянут, а остальное сам расскажешь ;D
это ты к кому?
я выше тоже так написал :)что то ты чересчур пугливый - на PfSense просто глянут, а остальное сам расскажешь ;D
Сделайте на WEB морде полупрозрачную надпись БЕСПЛАТНОЕ П/О - думаю большинство проверяющих сразу отстанет.
а по поводу надписи - если "заказ" - не отстанут в любом случае- а если проверка - то надо им лиценз. соглашение показывать :)
оно кстати в дистре есть? -
а по поводу надписи - если "заказ" - не отстанут в любом случае- а если проверка - то надо им лиценз. соглашение показывать :)
оно кстати в дистре есть?Внизу морды ViewLicense. Но Вам нужно перевод на русском иметь заверенный нотариально (любая контора по переводу сделает)
И загляните в ФАК