Niemiecki Federalny Urząd ds. Bezpieczeństwa (Niem. Bundesamt für Sicherheit in der Informationstechnik, BSI) opublikował zalecenia dotyczące bezpiecznego używania komputera dla MacOS X Mountain Lion oraz Ubuntu. Wytyczne są podobne do zaleceń, które zostały wydane dla systemu Windows na początku tego roku. Zawierają szczegółowe instrukcje dla realizacji poszczególnych elementów w zależności od systemu operacyjnego.
Również w systemie Windows jest istotnym punktem możliwie na bieżąco aktualizowanie oprogramowania z oficjalnych stron dystrybucji. Oprogramowanie powinno być aktualizowane na bieżąco i z oficjalnych źródeł t.j:
MacOS X: App Store.
Ubuntu: Centrum Oprogramowania
Dla naszego oprogramowania CentOS/RHEL są to odpowiednio Red Hat Network i oficjalne repozytoria YUM CentOSa. (Dodatkowo jako warte zaufania można wymienić repozytorium EPEL wspierane przez Fedora Project.)
W przeciwieństwie do Systemu Windows wg. BSI w systemach Linux można zrezygnować z instalacji programu Antywirusowego. Także instalacja dodatkowych zapór sieciowych jest zbędna. (Jednak użytkownicy Maca powinni włączyć zaporę w ustawieniach systemu, mimo tego że domyślnie w systemie są wyłączone funkcję sieciowe t.j. dzielenie plików czy zdalna konserwacja)
BSI zaleca oprócz konta Administratora utworzenie dodatkowych 2 kont użytkownika: jeden do codziennego użytku i drugi do bankowości elektronicznej i przesyłania ważnych danych. Podobnie jak w systemie Windows, BSI zaleca Google Chrome. Java powinna być instalowana tylko jeżeli jest to absolutnie konieczne, w takim przypadku zaleca domyślne wyłączone plug-ina w przeglądarce.
Jeżeli chodzi o szyfrowanie wg. BSI można polegać na funkcji domyślnych systemu operacyjnego. Nie do końca jasne jest jednak wymienienie w oprogramowaniu Ubuntu, zewnętrznego narzędzia TrueCrypt.
Lista Bezpieczeństwa (Podsumowanie)
- Bierząca aktualizacja oprogramowania
- Aktualizacje z zaufanych źródeł
- Antywirus i Firewall dodatkowy nie potrzebny (Korzystamy z wbudowanych)
- Konto administratora osobne i dwa konta do pracy codziennej (jedno do Bankowości elektrocznej i innych ważnych danych)
- Java tylko jeżeli konieczne, gdy jest domyślnie wyłączona
- Szyfrowanie można polegać na narzędziach domyślnych w systemie
Temat będzie jeszcze na naszych łamach kontynuowany i uszczegółowiony, szczególnie pod kątem systemów CentOS i RHEL.
Źródło: Heise.de/Bundesamt für Sicherheit in der Informationstechnik