Защита окружения Linux начинается с рабочей станции. Будь то защита личного компьютера или целого предприятия, политика безопасности начинается с отдельного компьютера. И вообще, компьютерная сеть защищена настолько, насколько защищён её самый уязвимый узел.
4.1. Оценка безопасности рабочей станции
Оценивая безопасность рабочей станции Red Hat Enterprise Linux, примите во внимание следующее:
Защита BIOS и загрузчика системы — Сможет ли неавторизованный пользователь получить физический доступ к компьютеру и загрузиться без пароля в монопольном режиме или режиме восстановления?
Парольная защита — Насколько сильны пароли пользователей системы?
Административные средства — Кто имеет учётные записи в системе и какие административные права им даны?
Доступные сетевые службы — Какие службы принимают запросы из сети и должны ли они вообще работать?
Персональные брандмауэры — Необходим ли брандмауэр, и, если да, то какого типа?
Средства связи с улучшенной защитой — Какие средства следует использовать для связи между рабочими станциями, а какие — нет?