Безопасность и оптимизация Linux.Редакция для Red Hat

Политика безопасности.


Вы не сможете правильно реализовать безопасность системы пока не выясните, что вы хотите защищать и от кого. Для того, чтобы принимать решения относящиеся к защите вам нужно выработать политику безопасности, список того, что вы хотите разрешить и что хотите запретить. Политика также должна определять ваши ответные действия на нарушения безопасности. Приведенные ниже вопросы должны помочь вам в выработке стратегии:

    Как вы определяете конфиденциальную и важную информацию?

    Нужен ли удаленным пользователям доступ к вашей системе?

    Находится ли на сервере конфиденциальная или важная информация?

    Обеспечивают ли пароли или шифрование достаточную защиту?

    Нужен ли вам доступ в Интернет?

    Как много доступа вы хотите разрешить из Интернета?

    Какие действия нужно предпринять в случае нарушения защиты?

    Этот список короткий и вы при выработке стратегии можете охватить более широкий круг вопросов. Любая политика безопасности базируется на некотором уровне паранойи; решите насколько вы доверяете людям, как внутри организации, так и с наружи. Стратегия должна балансировать между разрешением пользователям доступа к необходимой им информации и запрещением доступа к определенным видам данных. Точка, где эти линии пересекаются и определит вашу стратегию.



    Содержание раздела