Preboot Execution Environment: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Hce (discussione | contributi) |
Hce (discussione | contributi) |
||
Riga 68:
==Sicurezza==
PXE eredita tutte le debolezze di DHCP, amplificandole perché al protocollo viene demandata non solo l'assegnazione di un indrizzo IP, ma la selezione di un sistema operativo da eseguire, che avrà il controllo completo dell'hardware.
Se non è garantita la sicurezza fisica del calcolatore, e quindi è possibile che estranei lo colleghino a reti diverse da quella prevista, lasciare abilitata l'opzione di boot via PXE è equivalente a permettere l'avvio da dispositivi rimuovibili: avendo accesso alla console e la possibilità di riavviare il calcolatore un estraneo potrà avviare un sistema operativo di propria scelta.
Su un calcolatore che dovrebbe eseguire un sistema operativo dalla propria memoria di massa, l'opzione di boot via PXE dovrebbe essere disabilitata.
Un client PXE dovrebbe assicurarsi che l'immagine che avvia venga da una sorgente di fiducia. Il protocollo prevede funzionalità in questo senso.
Se il NBP contiene dati sensibili, come ad esempio password o chiavi crittografiche per accedere ad altri servizi, è possibile che un estraneo collegato abusivamente alla rete ne ottenga una copia, pertanto bisogna assicurarsi che tale file venga inviato solo a client di fiducia.
==Collegamenti esterni==
| |||