Ideální nastavení počítače, který je připojen do sítě

Inspirativní návod od Dana Lukeše, jak počítač připojený do sítě udržet v relativním bezpečí.

    Kdyz bych mel "navod" sepsat ja, vypadal by zhruba takto:

1. Uzivatele se MUSI chovat rozumne. To zahrnuje (aniz by byl vycet 
uplny): nebudou spoustet cokoliv co stahnou ze site; nepolezou 
rizikova mista; nebudou instalovat ANI POUZIVAT programy, u kterych 
nerozumeji zakladnim principum jejich cinnosti

2. Mnoho uloh lze resit za pomoci vice ruznych programu. Uzivatel se 
bude DUSLEDNE vyhybat tem, ktere jsou pouzivany vetsinove, protoze proti 
nim smeruje nejvice utoku. V idealnim pripade takove programy na 
pocitaci vubec nebudou nainstalovany (zahrnuje napriklad Outlook, 
Internet Explorer).

3. Uzivatel nebude zbytecne zmnozovat pocet nainstalovanych programu a 
programovych komponent, ledaze se bez noveho programu NEDOKAZE OBEJIT. To 
znamena, ze nebude mit na pocitaci napriklad QuickTime nebo ShockWave 
plugin jen proto, ze jsou soucasti instalace browseru nebo proto, ze by 
MOZNA nekdy mohl potkat WWW, kde by je mohl NUTNE potrebovat (nutne 
znamena, ze ony informace potrebuje a soucasne nejsou dostupne v jinem 
formatu, ktery instalaci dodatecnych programu nevyzaduje). Programy a 
komponenty, ktere nebudou v rozumne kratke dobe pouzivany je treba 
neprodlene odstranit.

4. Je treba pravidelne, nejmene jednou tydne, radeji vsak casteji, 
kontrolovat, zda u pouzitych programu neuvolnil jejich vyrobce update - 
pokud ano, je treba ho okamzite ziskat z duveryhodneho zdroje a 
nainstalovat - a to i v pripade, ze vyrobce mezi duvody pro vydani 
update neuvadi zadnou bezpecnostni chybu.

5. Pri konfiguraci pocitace NENAINSTALUJE komponenty, ktere nepotrebuje 
bezpodminecne nutne, z naistalovanych pak NESPUSTI (pripadne zablokuje 
spusteni) tech, ktre nelze nenainstalovat - a nejsou bezpodminecne 
nutne. Pak je treba kompletne projit konfiguraci OS a vsech programu a 
zakazat veskera nikoli nutna rozsireni, sluzby a feature.

6. Antivirus neni bezpodminecne nutny, ale je vhodny - pomaha v 
pripadech, kdy je nutne z nutnych duvodu nedodrzet nektere z uvedenych 
pravidel. Jeste o trochu mene nutny je firewall, nicmene, pokud je 
uzivateli k dispozici a POKUD je uzivatel schopen pochopit jeho funkce, 
pak je jeho instalace take vhodna.

    Takto nakonfigurovany pocitac, s uzivatelem, ktery tato pravidla zna, 
chape a dodrzuje, je velmi bezpecny. I bez firewallu a antiviru.

    Pocitac, na kterem bude sebedokonalejsi firewall i antivir, ale nebudou 
dodrzena tato pravidla, je bezpecny podstatne mene.

Citace emailu je uvedena se souhlasem autora.