Fő a biztonság! I.
2004/06/28 13:19
2469 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A Linux - többek között - híres a biztonságáról. Ne higgyük azonban, hogy telepített rendszerünk megvédi önmagát, tennünk is kell valamit érte. Cikksorozatunkban megmutatjuk, mik a védekezés legjobb módszerei.

A Linux rendszerek egyik legnagyszerűbb tulajdonsága, hogy már a telepítés során a különféle rendszerbeállítások jelentős része meglehetős szigorúsággal vár bennünket. Sok rendszergazda hiszi sajnos azonban, hogy a Linux csodaszer, nem kell vele foglalkozni, és igen kellemetlen meglepetésként éri a tény, hogy rendszerét feltörték, weblapját kicserélték, adatait megsemmisítették vagy ellopták.

A Sulinet hálózat nagyon rossz hírnévre tett szert az elmúlt években: feltört gépek, elrondított weblapok, jogosulatlanul használt sávszélesség, spam-küldés - hogy néhányat említsünk a rengeteg kárból. Tudjuk, hogy az intézményi rendszergazdák sokszor nincsenek megfelelően felkészítve nehéz, szinte harci feladatukra, a legtöbb esetben a megfelelő motivációval sem rendelkeznek. Sokszor hallottuk az "ugyan, minek, hiszen ez csak egy iskola", "festésre sincs pénz, nemhogy tűzfalra" mondatokat, de a magára valamit is adó rendszeradminisztrátor egyik legfőbb feladata, hogy meggyőzze az iskola vezetői arról: nem szabad alulbecsülni az intézmény hálózati jelenlétét, hiszen pl. a belső hálózatra való bejutás során a tanulók, dolgozók személyes adatai, tanulmányi eredményei, az iskola nem publikus belső dokumentumai kerülhetnek napvilágra.

Első feladatunk legyen tehát a meggyőzés. Ha sikerrel jártunk, és feletteseink elfogadták érvelésünket, ne sajnáljuk az időt, mérjük fel iskolánk informatikai rendszerét, az egyes gépeken tárolt adatok fontosságát, keressünk gyenge pontokat - szakszóval auditáljunk mindent, amit lehet. (Jelen sorozatunkban nem kívánunk kitérni a munkaállomások diszkrét védelmére, ebben viszont sokat segíthetnek Windows-szekciónk cikkei). Második lépésként szedjük össze, milyen szolgáltatásokat kívánunk az intézményben nyújtani akár a belső, akár a külső hálózat részére. A szolgáltatások között szép számmal akadhatnak olyanok, melyek publikus hálózaton való hozzáférése erősen ellenjavallt (pl. fileszerver szolgáltatás, akár Samba-val is), hiszen felépítésükből adódóan egyes jelszavak titkosítás nélkül vagy könnyen feltörhető titkosítással szaladgálnak a hálózaton.

Fontos, hogy következetesek legyünk: ne engedjünk kollégáink, feletteseink szép szavának, és semmilyen körülmények között ne engedélyezzünk olyasmit, amely rendszerünk biztonsági kockázatát növelheti. (Ismerünk példát olyan esetre, amikor egy igen gyenge lábakon álló hálózaton az igazgató http-n átmenő jelszavához a diák hozzáfért, és könnyedén elolvasta a privát levelezését. Ez https-sel könnyen elkerülhető lett volna.) Ha felmértük, mit is szeretnénk szolgáltatni, és eldöntöttük, hogy rendszerünk Linux alapú lesz, telepítsük fel a számunkra legszimpatikusabb disztribúciót.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten