Como proteger um servidor fisicamente e o software?

Navegue suas respostas
1

Estamos criando um aplicativo da Web que será instalado em um servidor e vendido a um cliente, semelhante a um Google Mini Search Appliance. Estamos procurando várias maneiras de impedir que o servidor seja violado e a origem do aplicativo permaneça segura. O cliente acessará isso de uma interface da Web, como o Google Mini.

Há outras ideias que estou perdendo aqui para bloquear isso?

Hardware:

  • Sem disquete, CD-ROM, portas USB
  • Detecção de intrusão no chassi

Software:

  • Senha do BIOS Senha secreta do Windows
  • Certas partes do código-fonte são ofuscado
por dubRun 15.12.2009 / 22:07

3 respostas

3

Proteger fisicamente completamente uma máquina que não está mais sob seu controle direto é impossível.

Por exemplo, a detecção de intrusões no chassi só é boa para você se a máquina for aberta enquanto estiver em execução e conectada à rede - caso contrário, como você sabe que o evento aconteceu? Tornar o chassi muito difícil de invadir provavelmente seria uma solução mais prática, a menos que você esteja disposto a manipular algo que destrua parte da máquina (provavelmente o disco rígido) se o gabinete for aberto (isso seria sem dúvida muito muito <) caro para pesquisar e desenvolver). Por exemplo, os tokens mais seguros usados para PKI são projetados para serem herméticos e têm algo no chip principal que reage ao ar de tal forma a tornar o chip inoperável razoavelmente instantaneamente (então você não pode abrir o controle e tentar leia os sais criptográficos armazenados no chip.

Para proteger o software, mesmo no caso em que a unidade em que ele está armazenado é removida, você pode tentar usar um sistema de arquivos criptografado, mas para que a inicialização seja bem-sucedida, as chaves precisariam ser armazenadas na máquina para que você precisaria proteger o meio que continha as chaves (talvez com a proteção do tipo "me abra e eu destruirei os bits" se possível). Armazenar as chaves fora do local não ajudaria, já que a máquina teria que contatá-lo para obter as chaves para inicializar, de forma que o código que permite fazer isso precisaria ser protegido como se fosse a chave (como efetivamente é) .

A segurança absoluta infelizmente não é possível, especialmente se você estiver usando partes comuns em vez de tudo , e além de um certo ponto, há pouco a ganhar ao se dedicar mais e mais ao problema - Uma vez que você tenha colocado os oportunistas e alguns nerds um pouco mais persistentes que estão invadindo por um desafio, o que você deixou são pessoas determinadas que irão contornar qualquer proteção que você usar eventualmente (provavelmente angustiante rapidamente).

Se eu estiver errado e houver uma bala mágica por aí, não será uma bala mágica facilmente acessível! Pode valer a pena pesquisar quais produtos específicos (como o do Google que você mencionou) fazem para tentar proteger a si mesmos e ao conteúdo deles.

    
por 15.12.2009 / 22:59
1

De uma perspectiva física, o Google Search Appliance não é tão seguro. Eu não vou entrar em detalhes, ahn.

Compile o código-fonte onde você puder. No Python, você poderia entregar arquivos .pyc em vez de arquivos .py, o que pelo menos impediria invasores casuais. Aposto que há uma opção em algum lugar para compilar o código para algo ainda melhor.

No entanto, quando se trata do fim físico, você fica um pouco desamparado. Cola tudo fechado?

Tome "Detecção de intrusão no chassi" - ok, então a invasão foi detectada. O que agora? Você relata isso em algum lugar? Difícil de fazer se o cabo estiver desconectado. Você teria que estabelecer uma fila em que o aviso de invasão permanecesse apenas até que fosse entregue ao seu sistema doméstico.

Você vai estar fora para examinar fisicamente a máquina de vez em quando? Você poderia colocar um grande selo de cera velho nele. Eu não estou brincando, talvez uma fita especial com o nome da sua empresa possa fazer.

Talvez uma das pessoas da Make possa ajudá-lo a criar, em um chassi maior, algum tipo de alavanca ou dispositivo estritamente mecânico que, quando o chassi é aberto, pressione um imã muito grande (denominado "ÍMÃ ANTI-INTRUSÃO") no disco rígido. O chassi do disco rígido de aço faria com que todos os ímãs, exceto os mais potentes, fossem menos que os ideais, então talvez você possa fazer uma "janela" para o seu chassi do disco rígido (sim, isso já foi feito).

Cenário mais ridículo: cobrir o caso em "ADVERTÊNCIAS: DESTRUIÇÃO DE ENTRADAS POR TÉRMICAS DESTRUÍDO - POR FAVOR COLOCAR O SERVIDOR EM FUNDO DE RACK" adesivos.

    
por 15.12.2009 / 23:18
1

Já pensou em usar um sistema de arquivos criptografados?

Mas, imaginando se você pensou muito nisso. Servidores falham. Você não desejaria destruir os dados de um cliente por causa de uma falha no ventilador. por exemplo. Abra o caso e solte o lote.

O problema que você faria para proteger sua propriedade intelectual provavelmente destruiria a reputação da sua empresa. Seria melhor dificultar bastante (ou seja, DURO), mas não impossível.

Errm, e quanto ao horário de verão?

    
por 16.12.2009 / 00:26

Tags

Melhor distro do teste de caneta [fechado] Como registrar o uso da largura de banda dos hosts virtuais do Apache?