Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 428 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

System encryption

rollif
Hi there,

is there any way to encrypt the whole ASG ? In my optinion it might be a probleme if anybody who have physical access and a live cd ( like knoppix and so on  ) can read the data ( accesslog etc ) of anybody.

Ok, it might be one way to setup win, crypt it with truecrypt and use a virtual ASG, but is there no better way ?


Thanks for your help ....


This thread was automatically locked due to age.
Parents
  • 0
    You can send the logs to a syslog server; if you do that, IIRC, it doesn't keep a copy on the firewall.

    Another option would be to disable much of the logging; e.g., you can create a default drop PF rule with logging disabled. Make sure to put it at the BOTTOM of the list.
    I think the http proxy logs can be disabled too.

    Regardless, there isn't much in the logs that's sensitive, unless you're in a country like China, and they wouldn't need your logs.

    Barry
  • 0 in reply to BarryG
    Hi and thanks for your answer. For private use its no problem to keep the logs on the ASG, but im thinking about using ASG in my company, and there are very strict privacy rules. Even think someone get the http logs an see that someone from mamagement visit job sites. 

    Is it right that ASG is based on Debian ? If this is so, Deban have an encryption or not ?
  • 0 in reply to rollif
    SUSE, I believe.

    No matter what's it's based upon, many features have been removed by the Astaro developers, to reduce potential attack surface, so encrypted FS may or may not be there.

    Regardless, you'd have to have the decryption key in Astaro, or the log reporting would never work.

    Barry
Reply
  • 0 in reply to rollif
    SUSE, I believe.

    No matter what's it's based upon, many features have been removed by the Astaro developers, to reduce potential attack surface, so encrypted FS may or may not be there.

    Regardless, you'd have to have the decryption key in Astaro, or the log reporting would never work.

    Barry
Children
  • 0 in reply to BarryG
    If you're in the US, I can't think of any privacy laws that say you can't log employees traffic without encryption.

    My company DOES regularly review web traffic logs (from WebSense, fwiw) to make sure people aren't viewing pron and who knows what else. Pretty much standard practice for medium - large corps in the US.

    Barry
Cookie Information Banner