¿Existe un "firewall interno" del SO?

4

Me preguntaba si existe un "cortafuegos interno" del SO. Si existe, debe estar bajo un nombre diferente.

Estoy buscando una manera de controlar qué aplicaciones pueden comunicarse con otras aplicaciones dentro de una sola computadora.

No solo estoy preguntando acerca de los sockets TCP / IP, sino también de los sockets, tuberías y todos los demás mecanismos de IPC de dominio UNIX ...

He encontrado esto enlace Pero solo se trata de hacer canales unidireccionales. Sugiere que la seguridad de los canales bidireccionales ya se ha solucionado, pero no puedo encontrar más información.

Tenga en cuenta que los canales encubiertos son otro problema y no el tema de esta pregunta.

    
pregunta Jacques 16.07.2015 - 00:29
fuente

1 respuesta

1
  

Pero solo se trata de hacer canales unidireccionales. Sugiere que la seguridad de los canales bidireccionales ya se ha solucionado, pero no puedo encontrar más información.

Sugiere que un canal bidireccional es simplemente un par de canales unidireccionales.

Por cierto, apenas "resuelven" el problema de los canales unidireccionales, debido a los "canales posteriores" descritos. Claro, el ancho de banda de un canal trasero es bajo. ¿Pero cuánto ancho de banda necesita para robar datos críticos como una clave de cifrado, frase de contraseña o una clave privada? Respuesta: 128 bits para cualquiera de los dos primeros, 2888 bits para una clave privada ECDSA en formato SSH. Incluso si solo puede transferir un bit por segundo (una estimación muy pessimal), 2888 bits es menos de una hora.

    
respondido por el Atsby 16.07.2015 - 09:00
fuente

Lea otras preguntas en las etiquetas