Sicurezza di rete a livello di sistema (Classificazione dei pacchetti e così via) - SELinux e Libnftnl

7

Ho letto che Libnftnl è una libreria userspace che fornisce un'interfaccia di programmazione netlink di basso livello al sottosistema nf_tables nel kernel e utilizza NFTables.

Poiché si tratta di un argomento relativo al kernel, al primo ascolto l'unica cosa che mi è venuta in mente era SELinux, mentre possiamo usarlo per gestire le nostre soluzioni di sicurezza di rete come Labeled Networking (pacchetti etichettatrici che passano da una macchina all'altra Rete) tra tutte le altre opzioni che fornisce.

Quindi è qualcosa di simile a quello che possiamo fare tramite SELinux o è diverso? In caso contrario, qualcuno sa perché potremmo aver bisogno di usare NFTables e Libnftnl? Ne abbiamo davvero bisogno?

    
posta Parsa Samet 20.12.2016 - 07:12
fonte

1 risposta

1

Qualsiasi forma di etichettatura di rete per le connessioni remote richiede un robusto sistema di autenticazione: SELinux utilizza IPSEC per raggiungere questo obiettivo; sebbene tu possa applicare IPSEC senza SELinux e l'etichettatura della porta locale senza IPSEC .... cosa stai cercando di ottenere?

    
risposta data 25.11.2017 - 01:02
fonte

Leggi altre domande sui tag