내 헤드리스 Linux 상자는 직렬 콘솔로 구성되어 있습니다. /etc/default/grub
:
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200"
이제...직렬 콘솔을 암호화하고 싶습니다. 내 목표는 특정 최종 장치(예: 특정 암호화 키가 있는 노트북)에서만 직렬 콘솔을 사용할 수 있도록 하는 것입니다.
이를 수행할 수 있는 도구/터미널 에뮬레이터가 있습니까?
COM1로 보내기 전에 직렬 출력을 암호화하도록 Grub을 구성하는 방법이 있습니까(또는 사용자가 지정한 암호화 응용 프로그램을 통해 파이프합니까)?
공개-개인 키 교환 메커니즘이 필요하지 않습니다. 첫째, 개인 암호화 키를 사용하여 링크의 양쪽 끝을 미리 구성하는 것만으로도 충분합니다.
답변1
하드웨어 보유
직렬 포트 트래픽을 암호화해야 한다고 지정했기 때문에 소프트웨어에서 이 작업을 수행할 수 없습니다.심지어 전에운영체제가 시작되었습니다.또한커널 콘솔 I/O 암호화(애플리케이션 I/O뿐만 아니라 /dev/console
).
기본적으로 두 개의 상자가 있습니다. 하나는 원격 시스템에 직접 연결되고 다른 하나는 노트북에 직접 연결되며 두 상자 간의 직렬 통신은 암호화됩니다.
이를 수행할 수 있는 하드웨어 공급업체가 많이 있습니다. DCB의 SSE-R 직렬 데이터 암호화기무작위 선택의 예일 뿐입니다. 섹션 1을 참조하세요.사용 설명서양쪽 끝에 공유 비밀을 입력하는 방법은 섹션 5의 다이어그램을 참조하세요.
사람들은 암호화 모뎀을 구입할 수도 있습니다. 다시,Arc Electronics의 SM-56 암호화된 보안 전화 접속 모뎀무작위 선택의 예일 뿐입니다. 그러나 귀하의 질문에 따르면 컴퓨터간에 모뎀과 PSTN을 사용하지 않을 것입니다.
이런 일은 원격 데이터 수집/제어 분야에서 흔히 볼 수 있는 일이며, 이 분야의 문헌은 유익할 것입니다. 이에 의존한다는 점을 참고하세요.물리적안전합니다. 그렇지 않으면 공격자가 암호화 상자를 분리하거나 노트북에서 암호화 상자를 훔칠 수 있기 때문입니다.
이더넷과 IP를 사용하여 이러한 유형의 직렬 트래픽을 전송할 수도 있습니다."터미널 서버", 일명 "직렬 서버", 이는 다시 별도의 하드웨어입니다. (다시 말하지만, OS가 부팅되기 전에 이를 요청하므로 소프트웨어의 "가상 직렬 포트"는 제외됩니다.) 그러나 질문에는 LAN/WAN을 통한 원격 액세스를 의도한다는 표시가 없습니다.
나는 그것이 이 대답의 범위를 넘어서는 것이라고 생각하고 점점심각한그리고 원격 대역 외("라이트 아웃"이라고도 함) 관리의 세계로 들어가십시오. ☺
추가 읽기
- 윌리엄 T. 쇼(2006). "전자/시스템 보안". SCADA 시스템을 위한 사이버 보안. 팬웰북스. ISBN 9781593700683.
- 베츨러, 앤(1999).Novell NetWare(4.11)를 사용한 데이터 통신 소개. 프렌티스 홀. ISBN 9780132705707.
- 조나단 데보인 폴라드(2018). "리눅스 콘솔". 장비. Nosh 툴셋.