OpenBSD em uma caixa virtual como um firewall

Question

OpenBSD em uma caixa virtual como um firewall

#1 resposta do (1 votos)

1

Existe algum mérito em instalar uma máquina virtual com OpenBSD e pf (ou qualquer outro sistema operacional simples e seguro + iptable) em um laptop mac e rotear todo o tráfego através dessa máquina? Eu li uma configuração semelhante para laptops corporativos executando janelas (coisa que eu li isso na revista BSD). Eles afirmam que as máquinas Windows são muito difíceis de proteger e se você está levando-os para a natureza (público sem fio, hotéis, ...) é melhor você, mas um sistema operacional seguro no meio! Se você acha que esta é uma boa idéia, como você roteia todo o tráfego em um mac através da máquina virtual e impede que qualquer aplicativo ou serviço vá diretamente? Não tenho certeza se apenas configurando o gateway fará isso, e DNS? você não quer que ninguém te engane com envenenamento de cache DNS ou ataques similares.

virtualization laptop firewall openbsd mac-osx

por Ali 15.01.2011 / 12:02

1 resposta

Tags virtualization laptop firewall openbsd mac-osx

Procurando por um bom servidor Web que seja barato [fechado] Recomendações para um ambiente de servidor de nuvem / hospedado que pode executar diferentes VMs do Windows?

score 1 · Accepted Answer

O envenenamento de cache DNS é um problema separado de ter um firewall de caixa virtual. Nenhum dos quais irá criptografar sua sessão de internet. Eu acho que você quer usar um túnel SSH para um servidor confiável, como isso irá protegê-lo de ataques de envenenamento de DNS locais (mas 'eles' ainda podem atacar seu servidor confiável: -)

Na minha opinião, e com meus recursos, é muito mais fácil executar um túnel SSH em um dos meus servidores confiáveis e acessar a Internet por meio disso (para me proteger de uma WLAN hostil).

Além disso, acho que no OSX você deve ter mais do que serviços capazes de fazer o firewall: não há um aplicativo pf ou iptables para sua versão do OSX?