Různé situace vyžadují různá bezpečnostní nastavení. Pro jednoduchost si rozdělíme bezpečnostní situaci na několik kategorií.
Co od serveru požadujeme?
Různé situace vyžadují různá bezpečnostní nastavení. Pro jednoduchost si rozdělíme bezpečnostní situaci na několik kategorií:
Interní server pro menší komerční firmu
Souborový server pro menší komerční firmu. Několik až několik desítek PC. Server nemá přímé připojení do Internetu.
V takových firmách se o počítače stará většinou jediná osoba, ať už na plný úvazek nebo podle potřeby. Uživatelé mají jen malé znalosti o počítačích. Můžete bez obav instalovat běžnou distribuci Linuxu bez dodatečného ladění – stačí jen zamezit spouštění zbytečných služeb, které mohou být zdrojem obtíží. Obecně platí, že na serveru by nemělo nikdy běžet nic, co nevyužíváme.
Server připojený do Internetu
Kombinovaný firewall a FTP/WWW server dané firmy, nebo vyhrazený firewall.
Tento počítač je vystaven trvalému nebezpečí 7 dnů v týdnu, 24 hodin denně. Linux je třeba po instalaci zkontrolovat, zabezpečit vypnutím nepoužívaných služeb, nastavit firewall a provést další níže popsané akce.
Pozor: čím rychlejší máte připojení do internetu, tím větší zájem o server budou mít útočníci. Zatímco majitelé pomalých linek mohou po počáteční instalaci téměř spát na vavřínech, uživatelé rychlých linek jsou pod takřka stálým útokem.
Velká firma
Stovky až desetitisíce PC nebo klientských stanic. Server nemá přímé připojení do internetu.
I když se o počítače stará jen jedno oddělení, ve firmě se potuluje nemálo velmi schopných uživatelů. A velká firma je natolik atraktivní cíl, že se dovnitř může fyzicky vetřít útočník s rozsáhlými znalostmi.
Platí naprosto totéž co pro server připojený do Internetu.
Jsme jenom malá firma, nemáme nepřátele…
Často slyším tuto námitku: k čemu bezpečnost, nemáme zas tak důležitá data, nemáme nepřátel, jsme v malém městě, nás si nikdo nevšimne, škoda peněz. Na to je jen jedna odpověď: ano, máte naprostou pravdu. Kdo by se chtěl vloupat do vašeho malého počítače v malé firmě? Nikdo. Takže nechte počítač nezabezpečený. Taky nezamykejte váš dům, nechte otevřená okna, a klíček k zapalování nechte na kapotě vašeho auta.
A teď vážně: bezpečnost není nákladná. Stačí několik jednoduchých pravidel při instalaci, a pak třeba smlouva se spolehlivou firmou o údržbě. Je to lepší, než mít útočníka v (malém) počítači, věčně nefunkční server s mizejícími daty a ucpané připojení do internetu, po kterém teče všechno možné, jen ne data vaší firmy.
