PXE TFTP Vulnerabilidades

0

Estoy planeando implementar clientes sin disco para arrancar clientes de Windows 7. Estoy tratando de determinar si usar PXE con TFTP o iPXE con HTTPS o iSCSI.

¿Existen vulnerabilidades con el uso de PXE y TFTP que pueden justificar el uso de iPXE en su lugar? ¿TFTP proporciona algún tipo de seguridad?

    
pregunta cmorris14 11.09.2014 - 18:00
fuente

2 respuestas

0

TFTP es un protocolo muy débil, desde el punto de vista de la seguridad: no tiene ninguna disposición de seguridad o autenticación. utiliza UDP para el transporte, lo que hace que sea extremadamente fácil de falsificar, interceptar, DOS o manipular por cualquier persona en la misma red.

iPXE, por otro lado, implementa autenticación, integridad de datos y seguridad: solo tienes que configurarlo.

    
respondido por el Stephane 12.09.2014 - 09:42
fuente
0

Decidir utilizar iPXE en lugar de PXE estándar por razones de seguridad no tiene mucho sentido;

  1. HTTP / iSCSI no es realmente más seguro que TFTP a nivel de paquete
  2. Debería considerar "qué" los archivos serán transferidos por TFTP antes de que las transferencias SMB tomen el control cuando defina su perfil de riesgo.
  3. PXE también implementa la integridad de los datos con BIS, pero ¿realmente necesitamos eso cuando MS también implique integridad de los datos en sus imágenes de PE?
  4. ¿Realmente estás instalando sistemas operativos Windows en un entorno hostil?

Por todo lo anterior, no creo que iPXE solucione ningún problema de seguridad real de PXE.

    
respondido por el Pat 27.05.2015 - 18:07
fuente

Lea otras preguntas en las etiquetas