PXE TFTP Vulnerabilità

Naviga le tue risposte
0

Sto pianificando di implementare client diskless per l'avvio di client Windows 7. Sto cercando di determinare se utilizzare PXE con TFTP o iPXE con HTTPS o iSCSI.

Ci sono delle vulnerabilità nell'utilizzo di PXE e TFTP che potrebbero giustificare l'uso dell'iPXE? TFTP fornisce alcun tipo di sicurezza?

    
posta cmorris14 11.09.2014 - 18:00
fonte

2 risposte

0

TFTP è un protocollo molto debole, dal punto di vista della sicurezza: non ha alcuna disposizione per la sicurezza o l'autenticazione, usa UDP per il trasporto che rende estremamente facile spoofare, intercettare, DOS o manipolare da chiunque sulla stessa rete.

iPXE, d'altra parte, implementa l'autenticazione, l'integrità dei dati e la sicurezza: devi solo configurarlo.

    
risposta data 12.09.2014 - 09:42
fonte
0

Decidere di usare iPXE al posto del PXE standard per motivi di sicurezza non ha molto senso;

  1. HTTP / iSCSI non sono molto più sicuri di TFTP a livello di pacchetti
  2. È necessario considerare "quali" file verranno trasferiti dal TFTP prima che i trasferimenti SMB assumano il controllo quando si definisce il profilo di rischio.
  3. PXE implementa anche l'integrità dei dati con BIS, ma è davvero necessario che ciò avvenga quando MS implementa anche l'integrità dei dati nelle loro immagini PE?
  4. Stai davvero installando i SO Windows in un ambiente ostile?

Per tutto quanto sopra, non penso che iPXE risolverà alcun problema di sicurezza PXE reale.

    
risposta data 27.05.2015 - 18:07
fonte

Leggi altre domande sui tag

Come posso includere in modo sicuro la chiave di crittografia nel file crittografato? Quali metodi sono disponibili per proteggere SSH? [chiuso]