Pokaż wyniki 1 do 4 z 4

Temat: solidny workstation

  1. #1
    Zarejestrowany
    Jun 2010
    Postów
    12

    Domyślnie solidny workstation

    Witam Panowie... Panie,

    Dzis po aktualizacji firmware doslownie wszystkiego co mozna w mojej domowej jaskini przyszedl mysle czas na postawienie solidnego notebook centrum-dowodzenia/workstation z priorytetem ukierunkowanym na bezpieczesntwo dzialania w sieci. Chcialbym abyscie rozwiali kilka watpliwosci...

    1. Primo chcialbym zrobic jak najmocniejsza autoryzacje dostepu tzn. widze to tak (wszystkei hasla o ile to mozliwe mieszane ze znakami specialnymi itd. min. 10 znakow w hasle).
    - haslo BIOS-u
    - haslo z poziomu BIOS-u na odpalenie systemu
    - haslo z BIOS-u na odpalenie - dysku
    - haslo dla GRUB2
    - haslo do zaszyfrowanej partycji przed zaladowaniem systemu
    - haslo logowania systemowego
    - fingerprint (tego jeszcze z praktycznego punktu nie przerabialem nie)
    - *dostep do internetu(router z DD-WRT) i tu sie zastanawiam miedzy WPA2 (AES) haslo 21 znakow + ukryte SSID + autoryzacja MAC + DHCP maksymalnie dwa komputery (WPA2 vs Radius). Powylaczane zbede rzeczy- moc na min. mam male mieszkanie Czy sensosowanie byloby gdybym postawil sobie serwer RADIUS ?

    Czy da rade zabezpieczyc cos wiecej haslem, certyfikatem - dostep do systemu ?

    2. Chcialbym miec stanowisko z wirtualizacja do testow z BT4/5/x OS. Gdzies czytalem TQM wspominal jesli dobrze pamietam, ze pod wirtualka w BT (chcialbym virtualbox postawic) nie da sie w tryb nasluchu karty wprowadzic, dobrze pamietam ?

    3. Mam 60GB SSD (no swap, no atime, no journaling) jak madrze to podzielic: / ~15GB, /home ~35GB, /virtual ~5GB, wystarczy 5GB ?

    4. Kernel, jadro... czekam ze wszystkim na 2.6.38 i teraz teoretycznie zalozmy, ze na nim wlasnie jade. Co z tych projektow warto zastosowac: selinux, apparmor, grsecurity by w codziennej pracy nie stwarzalo problemow a zarazem podnioslo bezpieczenstwo i czy jak takiego apparmora np. ustawiez glowa czy nie bedzie problemow z nastepna kompilacja jadra. Dokladne wyselekcjonowanie z pliku konfiguracyjnego jadra niepotrzebnych rzeczy. Do tego aktualizacja jadra 2.6.38 do 2.6.38.1 nastepnie 2.6.38.2 itd. bedzie dobrym posunieciem ?

    5. KSplice, warto ?

    Z gory wielkie dzieki za zainteresowanie sie.
    Ostatnio edytowane przez energydrink : 03-10-2011 - 02:07

  2. #2
    Zarejestrowany
    Jun 2010
    Postów
    12

    Domyślnie

    Nr 1. Fingerprint-GUI Fingerprint GUI

    Nr 2. Doczytalem, ze nie da rady odpalic na gospodarzu wirtualbox-a w ten sposob zeby BT (gosc) mogl korzystac z karty minipci, pcmcia na usb powinno dac rade a co z ExpressCard 34 (mam dwie karty DWA-643 i Belkin N1 obydwie na atherosie wg aircrack-ng compatible list beda latac) ? Kwestia jeszcze czy virtualbox sobie z nimi poradz czy od razu kupic polecanego na USB ?

    Nr 3. "Ja wycialem 8GB partycje i tam posadzilem BT4, nie ma problemow, sam BT4 zajmuje okolo 6.5GB z tego co pamietam" wiec zrobie 10GB powinno byc no problemo.

    Nr 4. ?

    Nr 5. Narazie odpuszczam.
    Ostatnio edytowane przez energydrink : 03-10-2011 - 01:42

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    #2 VBox udostepnia TYLKO karty na USB, zapomnij o innych wifi w tym wypadku
    #4 Nie dzielic dysku w ogole na partycje,c alosc dac na jedna i juz - szkoda tracic miejsca (za duzo aby zignorowac a za malo aby wgrac co trzeba)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Mar 2011
    Postów
    27

    Domyślnie

    mnie zastanawia jedno jaki jest sens stosowania takiego mocnego uwierzytelniania w warunkach domowych skoro latwiej bylo by ci ukrasc ten laptop i zajac sie nim na spokojnie wg mnie to taka sztuka dla sztuki

    ps: nie zapomnij o czujnikach ruchu przy drzwiach do pokoju z kompem.no i lepiej przeniesc sie do piwnicy bo fundamenty sa najtrwalszym elementem budynku.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj