Mandos

 
|MANDOS |Mandos es un sistema que permite que los servidores con sistemas de archivos raíz |
| |cifrados puedan ser reiniciados de forma desatendida y/o remota. |

Mandos es el software libre, con licencia utilizando la GNU General Public License v3 o posterior.
 
The Halls ofMandos  es, en el mundo ficticio de J.R.R. Tolkien , el lugar al que los espíritus de elfos fallecidos van a ser juzgados, y posiblemente reencarnados.

( las estancias de Mandos es, en el mundo ficticio de JRR Tolkien , donde los espíritus de los elfos muertos iban a ser juzgados y posiblemente reencarnado. Asimismo, el sistema permite a los Mandos "muertos" servidores de solicitar la reencarnación,que puede ser negado o otorgada por el servidor de Mandos.)

Mandos , un programa cuya función es

Cifrar el sistema de archivos de un servidor puede darnos ventajas muy interesantes de cara a posibles intrusiones físicas, robos, sustracciones, e incluso fugas de datos gracias a recuperación de información tras desechar el hardware del mismo.

Mandos permite introducir la contraseña quedescifre el disco duro en el arranque de una forma automática, desatendida, segura y escalable.
Si además tenemos cientos de servidores, ésto es absolutamente inviable.
El servidor esclavo, tendrá el sistema de archivos raiz cifrado.

La clave de cifrado está almacenada en otra computadora, al que llamaremos servidor de Mandos, y que podrá almacenar claves de varios servidores esclavos cifrados.La clave no estará almacenada en texto claro en el servidor de Mandos, estará cifrada con OpenPGP. Para descifrar la clave, es necesaria la otra clave, con la que está cifrada, y que está en cada servidor esclavo.

Por lo tanto, en el momento del arranque de nuestros servidores cifrados (esclavos), estos pedirán al servidor Mandos los datos con los que están cifrados (una clave única para cadauno), descifrarán está información con su propia clave, y con ello descifrarán su sistema de archivos para poder seguir con el arranque.
[pic]
Todo el intercambio de datos está cifrado mediante TLS (SSL).

[pic]

Alguien podría pensar, ¿y qué pasa si alguien roba un servidor esclavo y extrae la clave para acceder a la información del servidor Mandos, que le podría permitir descifrar todo elsistema de ficheros del servidor esclavo?

Para evitar ésto, podemos configurar el servidor Mandos para que no envíe nunca más la información de descifrado de un ordenador si éste ha estado offline por X tiempo. Con ésto a un atacante no le daría tiempo a desconectar el servidor, extraer la clave y pedir la información.

El timeout es configurable, y evidentemente deberá ser menor cuantomayor sea el grado de paranoia.

Si confiamos en los algoritmos de cifrado, a priori éste es el único aspecto débil de Mandos, por lo que habría que buscar un punto entre fiabilidad y seguridad.

Mandos está disponible en los repositorios de Ubuntu desde Karmic y en Debian desde el lanzamiento de "squeeze" en Febrero de 2011.


Descarga

https://launchpad.net/ubuntu/+source/mandoshttp://packages.debian.org/search?searchon=sourcenames&keywords=mandos


Nombre

intro - Introducción al sistema de Mandos

DESCRIPCIÓN

Este es el sistema de la Mandos, que permite a los ordenadores tienen cifrados sistemas de archivos raíz y al mismo tiempo ser capaz de reinicios remotos y / o supervisión.

Los ordenadores de ejecutar un programa cliente pequeño en el entorno de disco RAMinicial que se comunica con un servidor a través de una red. Todas las comunicaciones de red se cifra usando TLS. Los clientes están identificados por el servidor utilizando una clave OpenPGP; cada cliente tiene único para uno. El servidor envía a los clientes una contraseña cifrada. La contraseña cifrada se descifra por los clientes que utilizan la misma clave OpenPGP y la contraseña se utiliza...