Типовая конфигурация операционной системы после стандартной установки "из коробки" позволяет сразу использовать систему в производственной деятельности. При этом в подавляющем большинстве случаев система содержит излишние функции и дополнительные компоненты в целях совместимости с эксплуатируемыми станциями, которые целесообразно отключить в целях повышения безопасности. Каждая избыточная функция - это дополнительный код, который может содержать потенциальные ошибки, может использоваться для проникновения в систему и т. п. Как правило, следует отключить запуск служб системы, не используемых в конкретной конфигурации, и настроить параметры безопасности (протоколы аутентификации, уровень предоставления информации анонимному пользователю и т. п.) по максимально возможному уровню с учетом специфики информационной системы. Такие настройки индивидуальны для каждого случая применения компьютера, поэтому привести универсальные рекомендации в данной книге не представляется возможным.

Отмечу только, что администратору системы следует оптимизировать каждый сервер под те задачи, которые он решает. Необходимые рекомендации можно легко найти на сайтах разработчиков программного обеспечения по ключевым словам "hardening" или "security guide". В подобных руководствах обычно достаточно подробно описываются параметры, влияющие на уровень безопасности системы, и возможные последствия в функционировании информационной структуры при их изменении. Администратору следует внимательно проанализировать каждый параметр и оценить целесообразность предполагаемых изменений.

Контроль состояния программной среды серверов и станций | Самоучитель системного администратора | Security configuration manager


Самоучитель системного администратора



Новости за месяц

  • Декабрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31