Kirjoittaja Aihe: Tietoturva kahden koneen avulla  (Luettu 4812 kertaa)

Seppo Jyrkinen

  • Käyttäjä
  • Viestejä: 303
    • Profiili
Tietoturva kahden koneen avulla
« : 01.08.15 - klo:15.50 »
Minkäslaisena tietoturva-asiana pitäisitte kahden tietokoneen systeemiä? Verkkokone on kytkettynä verkkoon, työkone ei ole. Välissä USB-tikku tai vastaava.

Työkonetta ei kukaan voi ottaa käyttöön ja taitaa vakoilukin mennä kinkkiseksi. Mahdollista ehkä, en osaa sanoa. Haittaohjelmia ei sinällään estä.

Informaation siirto verkon ja työkoneen välillä hieman kömpelöä, mutta jos määrä on rajallinen, niin ei ole ongelma. Ohjelmien päivitykset hankaloituvat ja aika-ajoin irti kytkettykin on kytkettävä verkkoon päivityksiä varten.

Onko ajatuksia ellei peräti kokemuksia?
« Viimeksi muokattu: 01.08.15 - klo:17.07 kirjoittanut Seppo Jyrkinen »

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Tietoturva kahden koneen avulla
« Vastaus #1 : 02.08.15 - klo:12.28 »
En tiedä miksi folio hattua pitää kiristää äärimmilleen. Ja vakoilu onnistuu ilman että kone netissä, ulkoministeriön vakoilukeissi osoitti sen että kaikkia voidaan vakoilla jos vain halua, aikaa ja rahaa. Normitallaajille riittää esim Arch tyyppinen tai joku muu folio distro, ehkä myös Debian.

Ja jos kone ei ole netissä, se ei myöskään tarvitse kovin usein päivityksiä.

Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: Tietoturva kahden koneen avulla
« Vastaus #2 : 02.08.15 - klo:21.51 »
Kirjoituskone on vielä turvallisempi...

Storck

  • Vieras
Vs: Tietoturva kahden koneen avulla
« Vastaus #3 : 02.08.15 - klo:22.23 »
Keneltä tai miltä ja minkä vuoksi on tarkoitus noin rajusti suojautua?

krautis

  • Käyttäjä
  • Viestejä: 185
  • Mikä lentäen tulee...
    • Profiili
Vs: Tietoturva kahden koneen avulla
« Vastaus #4 : 03.08.15 - klo:11.44 »
Poliisilta?

Postimies

  • Käyttäjä
  • Viestejä: 2645
    • Profiili
Vs: Tietoturva kahden koneen avulla
« Vastaus #5 : 11.08.15 - klo:11.02 »
Poliisilta?

Tai Googlelta. Voiko Androida käyttää ilman että kertoo itsestää kaiken Googlelle? Välissä pitäisin ssh:ta suht. turvallisena. Itsellä htpc:ssä ssh aina päällä. Toisessa ei.

Aika harvaasa on jakeluita joissa ei tule selainta, sambaa, networkmanageria... mukana.  Arch Linux, Gentoo voidaan asentaa chrootin alla niin, että niillä ei pääse nettiin. Eikä ole edes kovin vaikeaa. Päivitys sitten chrootin alla. Sen voi tehdä vaikka siitä toisesta koneesta ssh:lla

boy007

  • Käyttäjä
  • Viestejä: 10
    • Profiili
Vs: Tietoturva kahden koneen avulla
« Vastaus #6 : 03.10.15 - klo:14.12 »

moi,

laita shorewall koneeseen jossa tikku palomuuriksi,
suricata on viellä järeämpi ja hyvä jos kone
päällä kokoajan !

wiresharkilla voit katsella kun poliisi, nsa, hakkerit ja
mainospellet kalastelee tietoa!

joni
boy007
the@boy007.dy.fi