iPad como terminal de acceso seguro

4

Administro varios servidores linux (alojados en EC2 y linode) que proporcionan la terminación de VPN para treinta y tantos usuarios. Estoy considerando abandonar mi Macbook con OSX / Ubuntu en lugar de configurar un servidor en una de las nubes públicas y usar un iPad para acceder a mi 'computadora en la nube'. Estas son mis suposiciones:

  • Un navegador web + flash es probablemente la pieza de software más riesgosa que puede ejecutar si le preocupa la seguridad, especialmente en sistemas operativos de propósito general. El uso de un iPad me proporcionará un nivel razonable de utilidad, al tiempo que limita el riesgo de que se produzcan vulnerabilidades en el navegador / flash / java. Todos los accesos a mis servidores usarán contraseñas de un solo uso (Google Authenticator) en un dispositivo separado (un iPhone menos iCloud o cualquier otra cosa que pueda conectar los dos dispositivos).
  • una instancia de SO Linux reforzada sin ningún GUI / browser / flash que use una cuenta de usuario sin privilegios y solo sshd listen + default deny iptables (entrante y saliente) podría limitar la superficie de ataque potencial a los cuatro grandes (proveedor de nube / kernel / ssh / iptables). Probablemente también use un directorio principal cifrado usando LUKS o truecrypt.

¿Mi pensamiento está bien?

Wr

    
pregunta wolfyrabbit 10.11.2012 - 13:21
fuente

1 respuesta

4

Tu forma de pensar es un poco rara. Cuando navega por la Web, no importa lo que diga, el navegador web está necesariamente involucrado, y hay pocas razones para creer que el navegador en el iPad sea más seguro que el navegador en cualquier sistema operativo. Incluso hay razones para afirmar que sería menos seguro, porque en el iPad está limitado en sus elecciones: debe usar el navegador del iPad, y las actualizaciones de seguridad son esas. de Apple, te guste o no. Puede obtener exactamente el mismo nivel de seguridad de su Macbook simplemente ejecutando un MacOS X de inventario con Safari e instalando actualizaciones cuando Apple lo indique (con el sistema automático de "actualización de software"). Personalmente, algunas distribuciones de Linux son más proactivas en sus mecanismos de actualización, por lo que tiendo a confiar un poco más en la seguridad de ese sistema operativo.

En cuanto a Flash y Java, bueno, siempre tienes la opción de no instalarlos. En el iPad, tampoco tiene la opción de instalar; Pero en cualquier otro sistema puedes saltearlos. Por supuesto, ningún Flash significa ningún Flash.

Un servidor Linux endurecido es, sí, endurecido. Lo importante para que un sistema sea seguro no es que sea mínimo , sino que se mantenga .

    
respondido por el Thomas Pornin 10.11.2012 - 14:03
fuente

Lea otras preguntas en las etiquetas