کمیته رکن چهارم – یکی از اصول پذیرفته شده در حوزه امنیت فضای تبادل اطلاعات، امنیت لایهای یا دفاع در عمق است. براساس این اصل بایستی امنیت را در لایههای مختلف شبکه پیادهسازی نمود. این امر موجب میشود که اگر یک لایه امنیتی با مشکل مواجه شد، هنوز لایههای دیگر قادر به تأمین امنیت باشند.
امنسازی خود سیستمعامل (صرفنظر از سایر لایههای حفاظتی مانند بهکارگیری انواع برنامههای کاربردی ضد بدافزار، بهروزرسانی مداوم و …) یکی از لایههای مهم امنیتی است که متأسفانه اغلب مورد فراموشی واقع میگردد. بدون تردید یک کامپیوتر با سیستمعامل لینوکس بسیار امنتر از همان کامپیوتر با سایر سیستمعاملها مخصوصاً ویندوز خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتماً لازم نیست از نرمافزارهای امنیتی و تکنیکهای خاص استفاده گردد. گاهی اوقات آسان ترین راهها برای کسب امنیت، آنهایی هستند که به آسانی فراموش میشوند.
مستند حاضر، راهنمایی جامع و کاربردی جهت امنسازی سیستمعامل Cent OS است که در آن به تفصیل و با ذکر جزئیات به موضوع پرداخته شده است. جزئیات امنسازی بهگونهای بیان شده که هم مراحل نصب جدید سیستمعامل و هم مراحل امنسازی یک سیستمعامل نصب شده و در حال کار را پوشش دهد. علاوهبر آن، این مستند شامل جزئیات نحوه بررسی وضعیت امنیتی سیستمعامل نیز هست.
این مستند با حمایت مرکز ماهر و توسط مرکز تخصصی آپا دانشگاه صنعتی اصفهان تهیه شده و عمدتاً مورد استفاده راهبران شبکهای است که سیستمعامل Cent OS در شبکه تحت کنترل آنها وجود دارد. این راهنما برای نسخه ۷ این سیستمعامل تهیه شده است ولی میتواند برای نسخههای قدیمیتر نیز بهکار گرفته شود (در قریب به اتفاق موارد سازگار است).
۲٫ نصب بهروزرسانیها، وصلهها و نرمافزارهای امنیتی جانبی
۱-۲٫ پیکربندی فایلهای سیستمی
شاخههایی که برای عملکرد سیستم مورد استفاده قرار میگیرند را میتوان با قرار دادن در پارتیشنهای جداگانه بیشتر محافظت نمود. این کار از خستگی و فرسودگی منابع جلوگیری میکند و امکان بهکارگیری گزینههایی مناسب، برای شاخههای در نظر گرفته شده را مهیا میسازد. دادههای کاربر میتواند در پارتیشنهای جداگانه ذخیره گردد.
پارتیشن کاربر به فایلسیستمی گفته میشود که برای استفاده کاربر ایجاد شده و شامل فایلها و نرمافزارهای سیستمعامل نمیباشد. دستورات این بخش اگر هنگام نصب اولیه سیستمعامل اعمال شود آسانتر است. در صورتیکه سیستمعامل هماکنون نصب شده است، توصیه میگردد قبل از پارتیشنبندی مجدد یک نسخه پشتیبان کامل از سیستم گرفته شود.