‫ راهنماي جامع امن‌سازي سيستم عامل CentOS

راهنماي جامع امن‌سازي سيستمعامل CentOS

 

1. مقدمه 

يكي از اصول پذيرفته شده در حوزه امنيت فضاي تبادل اطلاعات، امنيت لايه‌اي يا دفاع در عمق است.  براساس اين اصل بايستي امنيت را در لايه‌هاي مختلف شبكه پياده‌سازي نمود. اين امر موجب مي‌شود كه اگر يك لايه امنيتي با مشكل مواجه شد، هنوز لايه‌هاي ديگر قادر به تأمين امنيت باشند.

 امن‌سازي خود سيستمعامل (صرفنظر از ساير لايه‌هاي حفاظتي مانند به‌كارگيري انواع برنامه‌هاي كاربردي ضد بدافزار، به‌روزرساني مداوم و ...) يكي از لايه‌هاي مهم امنيتي است كه متأسفانه اغلب مورد فراموشي واقع مي‌گردد. بدون ترديد يك كامپيوتر با سيستمعامل  لينوكس بسيار امنتر از همان كامپيوتر با ساير سيستمعاملها  مخصوصاً ويندوز خواهد بود. نكته مهم اين است كه هميشه براي رسيدن به يك سطح خوب امنيتي حتماً لازم نيست از نرمافزارهاي امنيتي و تكنيكهاي خاص استفاده گردد. گاهي اوقات آسان ترين راهها براي كسب امنيت، آنهايي هستند كه به آساني فراموش ميشوند.

 

مستند حاضر، راهنمايي جامع و كاربردي جهت امن‌سازي سيستمعامل Cent OS است كه در آن به تفصيل و با ذكر جزئيات به موضوع پرداخته شده است. جزئيات امن‌سازي به‌گونه‌اي بيان شده كه هم مراحل نصب جديد سيستم‌عامل و هم مراحل امن‌سازي يك سيستم‌عامل نصب شده و در حال كار را پوشش دهد. علاوه‌بر آن، اين مستند شامل جزئيات نحوه بررسي وضعيت امنيتي سيستم‌عامل نيز هست.

اين مستند با حمايت مركز ماهر و توسط مركز تخصصي آپا دانشگاه صنعتي اصفهان تهيه شده و عمدتاً مورد استفاده راهبران شبكه‌اي است كه سيستمعامل Cent OS در شبكه تحت كنترل آن‌ها وجود دارد. اين راهنما براي نسخه 7 اين سيستم‌عامل تهيه شده است ولي مي‌تواند براي نسخه‌هاي قديمي‌تر نيز به‌كار گرفته شود (در قريب به اتفاق موارد سازگار است).

 

2. نصب به‌روزرساني‌ها، وصله‌ها و نرم‌افزارهاي امنيتي جانبي

1-2.   پيكربندي فايل‌هاي سيستمي

شاخه‌هايي كه براي عملكرد سيستم مورد استفاده قرار مي‌گيرند را مي‌توان با قرار دادن در پارتيشن‌هاي جداگانه بيشتر محافظت نمود. اين كار از خستگي و فرسودگي منابع جلوگيري مي‌كند و امكان به‌كارگيري گزينه‌هايي مناسب، براي شاخه‌هاي در نظر گرفته شده را مهيا مي‌سازد. داده‌هاي كاربر مي‌تواند در پارتيشن‌هاي جداگانه ذخيره گردد.

 

پارتيشن كاربر به فايلسيستمي‌ گفته مي‌شود كه براي استفاده كاربر ايجاد شده و شامل فايل‌ها و نرم‌افزارهاي سيستمعامل نمي‌باشد. دستورات اين بخش اگر هنگام نصب اوليه سيستمعامل اعمال شود آسان‌تر است. در صورتيكه سيستم‌عامل هماكنون نصب شده است، توصيه مي‌گردد قبل از پارتيشن‌بندي مجدد يك نسخه پشتيبان كامل از سيستم گرفته شود.

..

 

 

متن كامل مقاله در فايل پيوست آورده شده است. 

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 آبان 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0