Надежность PXE

300
user2813274

Я понимаю, что PXE реализуется с использованием TFTP через UDP - ни один из этих протоколов не проверяет целостность, что может показаться важным для чего-то вроде операционной системы - есть ли какая-либо проверка целостности в другом месте до загрузки ОС? каждая операционная система должна сначала выполнить собственную проверку целостности? (Это кажется плохой идеей) - или это просто недостаточно важно по какой-то причине?

1

1 ответ на вопрос

2
Pat

PXE - это только часть вашей «Среды сетевой подготовки» ... PXE может быть защищен сегодня с помощью безопасной загрузки (UEFI) или в прошлом с помощью спецификации BIS.

Роль PXE останавливается, когда последняя NBP (программа сетевой загрузки) в цепочке загрузки перестает использовать API-интерфейсы PXE (интерфейс программы Aplication) с того момента, когда безопасность должна быть реализована загружаемой / развертываемой сборкой программного обеспечения.

Сегодня «Среды сетевой подготовки», такие как WDS / MDT / SCCM, имеют множество функций безопасности, таких как фильтры MAC MAC и архитектуры, ограничения DOMAIN и т. Д. И т. Д. И т. Д.

Я не спрашивал о безопасности, а скорее о целостности user2813274 9 лет назад 0
целостность является следствием вашей безопасности Pat 9 лет назад 0
у вас есть точка зрения, я думаю, я должен быть более конкретным с вопросом. user2813274 9 лет назад 0

Похожие вопросы