xenobyte
root
Ich entschuldige mich jetzt schonmal fuer den etwas dummen Betreff, aber ich wusste wirklich nicht wie ich es nennen sollte und habe nach laengerer Ueberlegung immernoch Muehe das Problem genau zu beschreiben.
Folgendes Problem: Ich brauche einen Rechner, auf dem eine PostgreSQL-Datenbank laeuft, die "hochsensible" Daten enthaelt.
Um es ganz klar zu sagen: Abgesehen von mir, soll _niemand_ an die Daten kommen.
Ich nehme auch in Kauf, dass wenn ich das Passwort verlieren sollte, alle Daten verloren gehen... Es soll keinen alternativen Zugang geben....
Ich habe vor moeglichst viele Teile des Systems mit kryptographischen Verfahren zu verschluesseln. Nun stellt sich aber die Frage nach dem Betriebssystem. Fuer mich kommen nur 2 in Frage, Net- oder OpenBSD.
Fuer OpenBSD spricht fuer mich die (meiner Meinung nach) einfache Konfiguration und die intigrierte Kryptographie. (NetBSD hat dies nach meinen Informationen nicht, ich habe zumindest nichts auf www.netbsd.org gefunden).
Ich habe bereits mit Christian Schneider (ein OpenBSD-Maintainer) gesprochen. Zwar nicht speziell ueber dieses Thema, aber ueber die Sicherheitsaspekte der beiden Systeme. Daraus ging hervor, dass NetBSD per Default "sicherer" ist als OpenBSD.
Mir ist natuerlich klar, dass die Sicherheit eines Systems von der Administration abhaengt, aber waehre die intigrierte Kryptographie von OpenBSD wirklich ein Vorteil fuer mich?
Es waehre super, wenn vielleicht Systemadministratoren hier sind, die solche Probleme beruflich behandeln.
[EDIT]: Ganz vergessen, der Rechner soll bei mir im LAN hinter meiner Firewall stehen, es ist also kein Zugriff aus dem Internet moeglich und ich logge mich via SSH ein. Dies geschieht auch nur von meiner Workstation, ich koennte also alle anderen IP's blocken....
Folgendes Problem: Ich brauche einen Rechner, auf dem eine PostgreSQL-Datenbank laeuft, die "hochsensible" Daten enthaelt.
Um es ganz klar zu sagen: Abgesehen von mir, soll _niemand_ an die Daten kommen.
Ich nehme auch in Kauf, dass wenn ich das Passwort verlieren sollte, alle Daten verloren gehen... Es soll keinen alternativen Zugang geben....
Ich habe vor moeglichst viele Teile des Systems mit kryptographischen Verfahren zu verschluesseln. Nun stellt sich aber die Frage nach dem Betriebssystem. Fuer mich kommen nur 2 in Frage, Net- oder OpenBSD.
Fuer OpenBSD spricht fuer mich die (meiner Meinung nach) einfache Konfiguration und die intigrierte Kryptographie. (NetBSD hat dies nach meinen Informationen nicht, ich habe zumindest nichts auf www.netbsd.org gefunden).
Ich habe bereits mit Christian Schneider (ein OpenBSD-Maintainer) gesprochen. Zwar nicht speziell ueber dieses Thema, aber ueber die Sicherheitsaspekte der beiden Systeme. Daraus ging hervor, dass NetBSD per Default "sicherer" ist als OpenBSD.
Mir ist natuerlich klar, dass die Sicherheit eines Systems von der Administration abhaengt, aber waehre die intigrierte Kryptographie von OpenBSD wirklich ein Vorteil fuer mich?
Es waehre super, wenn vielleicht Systemadministratoren hier sind, die solche Probleme beruflich behandeln.
[EDIT]: Ganz vergessen, der Rechner soll bei mir im LAN hinter meiner Firewall stehen, es ist also kein Zugriff aus dem Internet moeglich und ich logge mich via SSH ein. Dies geschieht auch nur von meiner Workstation, ich koennte also alle anderen IP's blocken....
Zuletzt bearbeitet: