Безопасность рабочей станции

Глава 4. Безопасность рабочей станции

Защита окружения Linux начинается с рабочей станции. Будь то защита личного компьютера или целого предприятия, политика безопасности начинается с отдельного компьютера. И вообще, компьютерная сеть защищена настолько, насколько защищён её самый уязвимый узел.

4.1. Оценка безопасности рабочей станции

Оценивая безопасность рабочей станции Red Hat Enterprise Linux, примите во внимание следующее:

  • Защита BIOS и загрузчика системы — Сможет ли неавторизованный пользователь получить физический доступ к компьютеру и загрузиться без пароля в монопольном режиме или режиме восстановления?

  • Парольная защита — Насколько сильны пароли пользователей системы?

  • Административные средства — Кто имеет учётные записи в системе и какие административные права им даны?

  • Доступные сетевые службы — Какие службы принимают запросы из сети и должны ли они вообще работать?

  • Персональные брандмауэры — Необходим ли брандмауэр, и, если да, то какого типа?

  • Средства связи с улучшенной защитой — Какие средства следует использовать для связи между рабочими станциями, а какие — нет?