¿Qué aspectos de la configuración del hardware son significativos desde una perspectiva de seguridad?

Navega tus respuestas
5

¿Qué vale la pena tener en cuenta (en cuanto a seguridad) al elegir un conjunto de hardware?

Por ejemplo, ¿una configuración barata (u oscura) como una Raspberry Pi puede ser un servidor menos seguro que una máquina más estándar? ¿O la seguridad de un servidor depende completamente del software que está ejecutando? (Por favor ignore los aspectos de seguridad física como casos, bloqueos, etc.)

Una cosa que me preocupa, es que los sistemas operativos (en general) podrían ser menos probados en hardware oscuro. ¿Es esa una preocupación válida? (Lo siento si eso es demasiado general; no estoy seguro de si estoy en el camino correcto aquí).

    
pregunta Rory Alsop 05.03.2012 - 03:54
fuente

2 respuestas

5

No creo que el hardware deba hacer una diferencia tangible en términos de seguridad si está comparando Raspberry Pi con un estándar Plataforma 32 / 64bit (i386, amd64 etc.). A menos que considere la seguridad física (que no lo hace), o quizás desde la perspectiva de la disponibilidad, que también es una parte importante de la seguridad, pero supongo que esto no es lo que está buscando.

Por lo que veo sobre la Raspberry Pi, es simplemente una plataforma ARM , que se suele utilizar en muchos dispositivos como smart- Teléfonos, enrutadores, puertas de enlace VoIP, etc. ARM es una plataforma muy implementada, por lo que, a ese respecto, sigue siendo una buena opción. Definitivamente no es oscuro.

Aunque puede haber algunas diferencias marginales en cuanto a qué características de seguridad puede ofrecer la plataforma. Por ejemplo, si utiliza o no el bit NX , diría que su principal preocupación no es el hardware sino el software. que está ejecutando y la forma en que expone su servidor al mundo exterior. El software en sí puede ser vulnerable en cualquiera de las plataformas y es más probable que este sea su "vínculo más débil". Esto incluye el software que elija (sistema operativo, pila web, servicios, oyentes, etc.) o su propia aplicación si la desarrolla.

    
respondido por el Yoav Aner 05.03.2012 - 09:04
fuente
0

La plataforma de hardware no hace mucha diferencia en la seguridad.

Una plataforma de 64 bits (x86-64) ofrecerá algunas mejoras leves en la seguridad con respecto a una plataforma de 32 bits, porque brinda un mejor soporte para ASLR y para el bit NX. (ASLR es mucho más débil en las plataformas de 32 bits.) Además, una moderna CPU de clase servidor proporcionará soporte para la virtualización acelerada por hardware, lo que puede reducir ligeramente la sobrecarga de rendimiento de la virtualización (aunque no hará una diferencia notable en la seguridad aparte de eso). Sin embargo, estas son diferencias muy modestas.

Línea inferior: para seguridad contra ataques remotos, concentre su tiempo y energía en el software y la configuración / administración del sistema. Eso supondrá la mayor diferencia para la seguridad.

    
respondido por el D.W. 05.03.2012 - 20:07
fuente

Lea otras preguntas en las etiquetas

Elegir un modo de cifrado cifrado autenticado sin datos asociados ¿Los certificados de comodín pueden ocultar / ocultar el nombre de host en una conexión TLS?