PXE-Zuverlässigkeit

386
user2813274

Ich verstehe, dass PXE mithilfe von TFTP über UDP implementiert wird. Keines dieser Protokolle überprüft die Integrität. Dies scheint für das Betriebssystem wichtig zu sein. Gibt es vor dem Booten des Betriebssystems eine Art Integritätsprüfung? Wird erwartet, dass jedes Betriebssystem zuerst eine eigene Integritätsprüfung durchführt? (Dies scheint eine schlechte Idee zu sein) - oder ist es aus irgendeinem Grund einfach nicht wichtig genug?

1

1 Antwort auf die Frage

2
Pat

PXE ist nur ein Teil Ihrer "Network Based Provisioning Environment" ... PXE kann heute durch Secure Boot (UEFI) oder in der Vergangenheit durch die BIS-Spezifikation geschützt werden.

Die PXE-Rolle wird angehalten, wenn das letzte NBP (Netzwerk-Boot-Programm) in der Boot-Kette die Verwendung der PXE-APIs (Aplication-Programm-Schnittstelle) ab diesem Zeitpunkt beendet, wenn die Sicherheit durch die zu startende / implementierte Software-Assembly implementiert werden muss.

"Network Based Provisioning Environments" wie WDS / MDT / SCCM verfügen heute über zahlreiche Sicherheitsfunktionen wie DHCP-MAC- und -Architekturfilter, DOMAIN-Beschränkungen usw.

Ich habe nicht um Sicherheit gebeten, sondern um Integrität user2813274 vor 9 Jahren 0
Die Integrität ist eine Konsequenz Ihrer Sicherheit Pat vor 9 Jahren 0
Sie haben einen Punkt, ich denke, ich sollte genauer auf die Frage eingehen. user2813274 vor 9 Jahren 0

Verwandte Probleme