Я понимаю, что PXE реализуется с использованием TFTP через UDP - ни один из этих протоколов не проверяет целостность, что может показаться важным для чего-то вроде операционной системы - есть ли какая-либо проверка целостности в другом месте до загрузки ОС? каждая операционная система должна сначала выполнить собственную проверку целостности? (Это кажется плохой идеей) - или это просто недостаточно важно по какой-то причине?
1 ответ
2
PXE - это только часть вашей "Среды сетевой подготовки" ... PXE может быть защищен сегодня с помощью безопасной загрузки (UEFI) или в прошлом с помощью спецификации BIS.
Роль PXE останавливается, когда последняя NBP (программа сетевой загрузки) в цепочке загрузки перестает использовать API-интерфейсы PXE (интерфейс программы Aplication) с того момента, когда безопасность должна быть реализована загружаемой / развернутой сборкой программного обеспечения.
Сегодня "Среды сетевой подготовки", такие как WDS/MDT/SCCM, имеют множество функций безопасности, таких как фильтры MAC MAC и архитектуры, ограничения DOMAIN и т.д. И т.д. И т.д.