Тюнинг FreeBSD ala AnonymOS
Прочитал тут описание:
Anonym.OS - это LiveCD, представляющий защищенную операционную систему, в которой весь входящий трафик запрещен, а весь исходящий трафик автоматически и прозрачно для пользователя шифруется и/или анонимизируется.
Система основана на одной из наиболее безопасных веток Unix – OpenBSD. Доступ к компьютеру пользователя заблокирован жёстким набором правил и политик безопасности, сетевые пакеты (чтобы не идентифицировать систему) маскируются под Windows XP.
Анонимность работы обеспечивается полным туннелированием всех соединений через сеть TOR. При этом уже настроены tor-соединения для почты, мессенджеров, ftp и других популярных программ.
... шифруется и/или анонимизируется ... полным туннелированием всех соединений через сеть TOR ...
Цитата:
Anonym.OS - это LiveCD, представляющий защищенную операционную систему, в которой весь входящий трафик запрещен, а весь исходящий трафик автоматически и прозрачно для пользователя шифруется и/или анонимизируется.
Система основана на одной из наиболее безопасных веток Unix – OpenBSD. Доступ к компьютеру пользователя заблокирован жёстким набором правил и политик безопасности, сетевые пакеты (чтобы не идентифицировать систему) маскируются под Windows XP.
Анонимность работы обеспечивается полным туннелированием всех соединений через сеть TOR. При этом уже настроены tor-соединения для почты, мессенджеров, ftp и других популярных программ.
Несколько непонятны места, выделенные жирным шрифтом:
Цитата:
... шифруется и/или анонимизируется ... полным туннелированием всех соединений через сеть TOR ...
Вот как бы такое замутить во фряхе, возможно ли это, в какую сторону, и не перевешивают ли минусы все плюсы
Цитата:
... сетевые пакеты (чтобы не идентифицировать систему) маскируются под Windows XP ...
тоже не ясно, за счет чего это достигается и как этого достичь во freebsd.
З.Ы. в общем, прошу толковых ссылок, т.к. по простоте душевной толковых от нетолковых не отличу. но если не влом тут объяснить - скажу спасибо ;)
Может спорю херню, ибо в Никсах не фанат вообще, но маскировка сетевых пакетов ИМХО делается там при помощи технологии Honeypot. Как то в ЧИПе читал про такое.
вот пару ссылок, если пригодится конечно:
http://www.opennet.ru/base/sec/vmware_honeypot.txt.html
Roaming Honeypots for Mitigating Service-level Denial-of-Service Attacks (pdf)
A Virtual Honeypot Framework (pdf)
Honeycomb – Creating Intrusion Detection Signatures Using Honeypots (pdf)
вот пару ссылок, если пригодится конечно:
http://www.opennet.ru/base/sec/vmware_honeypot.txt.html
Roaming Honeypots for Mitigating Service-level Denial-of-Service Attacks (pdf)
A Virtual Honeypot Framework (pdf)
Honeycomb – Creating Intrusion Detection Signatures Using Honeypots (pdf)
ну насчет маскировки под другие ОС - точно не скажу, ибо считаю такую защиту - сродни прятанию от киллера под одеялом, но все реализуется тюнингом различных параметров TCP/IP. например - изменение дефолтного размера TCP окна, подмена алгоритма выбора номера пакета и прочее, и прочее... за подробностями, если умеешь читать исходники - рекомендую поглядеть сырцы nmap они достаточно точно умеют определять кучу разных ОС
