KolejNET

VŠK 17. listopadu
Pátkova 3, 182 00 Praha 8

Vítejte na stránkách KolejNETu. Je to počítačová síť zbudovaná na vysokoškolské koleji 17. listopadu pro potřeby ubytovaných studentů.

Ideální nastavení počítače, který je připojen do sítě

Inspirativní návod od Dana Lukeše, jak počítač připojený do sítě udržet v relativním bezpečí.

      Kdyz bych mel "navod" sepsat ja, vypadal by zhruba takto:

  1. Uzivatele se MUSI chovat rozumne. To zahrnuje (aniz by byl vycet
  uplny): nebudou spoustet cokoliv co stahnou ze site; nepolezou
  rizikova mista; nebudou instalovat ANI POUZIVAT programy, u kterych
  nerozumeji zakladnim principum jejich cinnosti

  2. Mnoho uloh lze resit za pomoci vice ruznych programu. Uzivatel se
  bude DUSLEDNE vyhybat tem, ktere jsou pouzivany vetsinove, protoze proti
  nim smeruje nejvice utoku. V idealnim pripade takove programy na
  pocitaci vubec nebudou nainstalovany (zahrnuje napriklad Outlook,
  Internet Explorer).

  3. Uzivatel nebude zbytecne zmnozovat pocet nainstalovanych programu a
  programovych komponent, ledaze se bez noveho programu NEDOKAZE OBEJIT. To
  znamena, ze nebude mit na pocitaci napriklad QuickTime nebo ShockWave
  plugin jen proto, ze jsou soucasti instalace browseru nebo proto, ze by
  MOZNA nekdy mohl potkat WWW, kde by je mohl NUTNE potrebovat (nutne
  znamena, ze ony informace potrebuje a soucasne nejsou dostupne v jinem
  formatu, ktery instalaci dodatecnych programu nevyzaduje). Programy a
  komponenty, ktere nebudou v rozumne kratke dobe pouzivany je treba
  neprodlene odstranit.

  4. Je treba pravidelne, nejmene jednou tydne, radeji vsak casteji,
  kontrolovat, zda u pouzitych programu neuvolnil jejich vyrobce update -
  pokud ano, je treba ho okamzite ziskat z duveryhodneho zdroje a
  nainstalovat - a to i v pripade, ze vyrobce mezi duvody pro vydani
  update neuvadi zadnou bezpecnostni chybu.

  5. Pri konfiguraci pocitace NENAINSTALUJE komponenty, ktere nepotrebuje
  bezpodminecne nutne, z naistalovanych pak NESPUSTI (pripadne zablokuje
  spusteni) tech, ktre nelze nenainstalovat - a nejsou bezpodminecne
  nutne. Pak je treba kompletne projit konfiguraci OS a vsech programu a
  zakazat veskera nikoli nutna rozsireni, sluzby a feature.

  6. Antivirus neni bezpodminecne nutny, ale je vhodny - pomaha v
  pripadech, kdy je nutne z nutnych duvodu nedodrzet nektere z uvedenych
  pravidel. Jeste o trochu mene nutny je firewall, nicmene, pokud je
  uzivateli k dispozici a POKUD je uzivatel schopen pochopit jeho funkce,
  pak je jeho instalace take vhodna.

      Takto nakonfigurovany pocitac, s uzivatelem, ktery tato pravidla zna,
  chape a dodrzuje, je velmi bezpecny. I bez firewallu a antiviru.

      Pocitac, na kterem bude sebedokonalejsi firewall i antivir, ale nebudou
  dodrzena tato pravidla, je bezpecny podstatne mene.

Citace emailu je uvedena se souhlasem autora.

Zpět na hlavní stránku KolejNETu