Esiste un firewall interno?

Naviga le tue risposte
4

Mi chiedevo se esistesse qualcosa come un "firewall interno" del sistema operativo. Se esiste, deve avere un nome diverso.

Sto cercando un modo per controllare quali applicazioni possono comunicare con le altre applicazioni all'interno di un singolo computer.

Non sto solo chiedendo dei socket TCP / IP, ma anche socket, pipe e tutti gli altri meccanismi IPC del dominio UNIX ...

Ho trovato questo link Ma si tratta solo di rendere i canali unidirezionali. Suggerisce che la sicurezza per i canali bidirezionali è già stata risolta, ma non riesco a trovare ulteriori informazioni.

Nota che i canali segreti sono un altro problema e non l'argomento di questa domanda.

    
posta Jacques 16.07.2015 - 00:29
fonte

1 risposta

1

But it is only about making channels unidirectional. It suggests that security for bidirectional channels has already been solved, but I cannot find more information.

Suggerisce che un canale bidirezionale è semplicemente una coppia di canali unidirezionali.

Btw, difficilmente "risolvono" il problema dei canali unidirezionali, a causa dei "canali posteriori" descritti. Certo, la larghezza di banda di un canale posteriore è bassa. Ma quanta larghezza di banda hai bisogno per rubare dati importanti come una chiave di crittografia, una passphrase o una chiave privata? Risposta: 128 bit per uno dei primi due, 2888 bit per una chiave privata ECDSA in formato SSH. Anche se puoi trasferire solo un bit al secondo (una stima molto pessimistica), 2888 bit sono meno di un'ora.

    
risposta data 16.07.2015 - 09:00
fonte

Leggi altre domande sui tag

Infezione da malware (adware?) su linux Quando si utilizza FDE, esiste un sistema operativo / software che consente di tornare dalla modalità di sospensione senza richiedere la chiave di crittografia del disco?