Y a-t-il un intérêt à installer une machine virtuelle avec OpenBSD et pf (ou tout autre système d'exploitation simple et sécurisé + iptable) sur un ordinateur portable mac et à router tout le trafic à travers cette machine ? J'ai lu une configuration similaire pour les ordinateurs portables d'entreprise fonctionnant sous Windows (je crois que j'ai lu cela dans le magazine BSD). Ils prétendent que les machines Windows sont trop difficiles à sécuriser et que si vous les emmenez dans la nature (sans fil public, hôtels, ...) vous feriez mieux de mettre un système d'exploitation sécurisé entre les deux ! Si vous pensez que c'est une bonne idée, comment acheminer tout le trafic d'un Mac à travers la machine virtuelle et empêcher toute application ou service d'y aller directement ? Je ne suis pas sûr que le simple réglage de la passerelle suffise, et qu'en est-il du DNS ? Vous ne voulez pas non plus que quelqu'un vous trompe avec un empoisonnement de cache DNS ou une attaque similaire.
Réponse
Trop de publicités?
L'empoisonnement du cache DNS est un problème distinct de celui du pare-feu de la boîte virtuelle. Ni l'un ni l'autre ne crypteront votre session internet. Je pense que vous devriez utiliser un tunnel SSH vers un serveur de confiance, Cela vous protégera des attaques locales d'empoisonnement du DNS (mais "ils" peuvent toujours attaquer votre serveur de confiance :-)
À mon avis, et avec mes ressources, il est beaucoup plus facile d'exécuter un tunnel SSH vers l'un de mes serveurs de confiance, puis d'accéder à l'internet par ce biais (pour me protéger d'un WLAN hostile).
De plus, je pense que sous OSX, vous devriez avoir des services plus que capables de faire du firewalling : n'y a-t-il pas une application pf ou iptables pour votre version d'OSX ?
