Безопасность и оптимизация Linux.Редакция для Red Hat


Политика безопасности.


Вы не сможете правильно реализовать безопасность системы пока не выясните, что вы хотите защищать и от кого. Для того, чтобы принимать решения относящиеся к защите вам нужно выработать политику безопасности, список того, что вы хотите разрешить и что хотите запретить. Политика также должна определять ваши ответные действия на нарушения безопасности. Приведенные ниже вопросы должны помочь вам в выработке стратегии:

  • Как вы определяете конфиденциальную и важную информацию?

  • Нужен ли удаленным пользователям доступ к вашей системе?

  • Находится ли на сервере конфиденциальная или важная информация?

  • Обеспечивают ли пароли или шифрование достаточную защиту?

  • Нужен ли вам доступ в Интернет?

  • Как много доступа вы хотите разрешить из Интернета?

  • Какие действия нужно предпринять в случае нарушения защиты?

Этот список короткий и вы при выработке стратегии можете охватить более широкий круг вопросов. Любая политика безопасности базируется на некотором уровне паранойи; решите насколько вы доверяете людям, как внутри организации, так и с наружи. Стратегия должна балансировать между разрешением пользователям доступа к необходимой им информации и запрещением доступа к определенным видам данных. Точка, где эти линии пересекаются и определит вашу стратегию.




Начало  Назад  Вперед



Книжный магазин