Προσωπική άποψη για βέλτιστη ασφάλεια με τον λιγότερο δυνατό κόπο χρήστη & υπολογιστή:
1. NAT & Hardware Firewall με SPI (Stateful Packet Inspection), σε σοβαρό ethernet aDSL modem-router.
2. Software firewall δεν χρειάζεται.
3. Το firewall των XP - είτε Gold, είτε SP1, είτε SP2 - δεν χρειάζεται -> Stop & Disabled.
4. Universal Plug and Play δεν χρειάζεται -> Stop & Disabled.
5. Το Messenger Service -> Stop & Disabled.
6. Anti-spyware δεν χρειάζεται.
7. Protowall δεν χρειάζεται.
8. Αυτόματο anti-virus δεν χρειάζεται.
9. Manual scanning μόνο όλων των εισερχόμενων (downloads, executables, office documents, windows media, mail attachments) πριν εκτελεσθούν ή ανοιχθούν από όλες τις δυνατές πηγές εισόδου σε ένα σύστημα (internet, LAN, removable media).
10. Blocklist Manager ας τρέχετε μία φορά το μήνα ώστε να ενημερώνετε τα αρχεία ipfilter.dat & guarding.p2p που χρησιμοποιούν αντίστοιχα το emule/amule & mldonkey αντίστοιχα.
11. Δεν τρέχουμε IE-οειδείς browsers.
12. Δεν τρέχουμε Outlook-οειδείς mail & news clients.
13. Δεν τρέχουμε οποιονδήποτε client που έχει VBScript ή/και ActiveX ή/και Active Scripting.
14. Εάν πληρούνται τα 3 παραπάνω, δεν έχουμε ανάγκη για anti-spyware (το σημείο 6).
15. Στον mail client απενεργοποιούμε Java & Javascript.
16. Δεν τρέχουμε security suites όλα σε ένα. Συνήθως είναι βαριές, bloated, αναποτελεσματικές και προβληματικές.
17. Δεν συγχέουμε τις διακριτότατες έννοιες των worm-trojan & virus. Άλλο το ένα άλλο το άλλο.
18. Δεν συγχέουμε τους διακριτότατους ρόλους firewall & anti-virus. Άλλο το ένα άλλο το άλλο.
19. Από τα 3 παραπάνω συμπεραίνουμε ότι έκαστος στο είδος του.
20. Εγκαθιστούμε το τελευταίο Service Pack.
21. Εγκαθιστούμε τελευταίες εκδόσεις βασικών DLL & components του συστήματος ακόμα και αν δεν τα χρησιμοποιούμε (αυτά που υπάρχουν στα "προκαταρκτικά" των Manual XP updates) π.χ. NET Framework & SP1, DirectX 9.0c, Windows Media Player 9.0, Internet Explorer 6.0 SP1 (ή 2) κλπ. επειδή updates βγαίνουν για τις τελευταίες εκδόσεις και όχι για τις παλιές.
22. Εγκαθιστούμε όλα τα critical & recommended updates.
23. Ειδικά για τα Vista - και λόγω του 1 - δεν τρέχουμε οποιαδήποτε έκδοση των Windows Vista, μέχρι να υποστηρίξουν το SPI.
Τα παραπάνω είναι ανεξαρτήτως OS (Windows, Linux).
Αν και ομολογουμένως είναι περισσότερο Windows-oriented διότι οι ακόλουθοι κίνδυνοι:
- VBScript
- ActiveX
- Active Scripting
- Windows Media Scripting
-> carriers για worms-trojans υπάρχουν μόνο σε αυτά (στα Windows).
-
How To: Βέλτιστη ασφάλεια με τον λιγότερο δυνατό κόπο χρήστη & υπολογιστή
Δημοσιεύθηκε στις 20-02-05 17:07Αυτό το άρθρο δημοσιεύθηκε πρώτα στο forum με θέμα: How To: Βέλτιστη ασφάλεια με τον λιγότερο δυνατό κόπο χρήστη & υπολογιστή Δημοσιεύθηκε από WAntilles Δείτε την αρχική δημοσίευση
Μήνυμα