Życie jak na polu bitwy

Nie ulega wątpliwości, że bezpieczeństwo systemu operacyjnego wymaga wiedzy i pracy. Między bajki możemy włożyć zapewnienia producentów OS-ów, zapór ogniowych i programów antywirusowych, zgodnie z którymi wszystko “zrobi się samo”, a my będziemy mogli – rzecz jasna, po wyłożeniu odpowiedniej ilości gotówki – w ciszy i spokoju oddawać się przyjemnościom korzystania z zasobów globalnej Pajęczyny. Bolesna prawda jest taka, że Internet od ładnych kilku lat jest nieustającym polem bitwy pomiędzy wszelkiego rodzaju włamywaczami, twórcami robaków i “dostawcami” spamu, a administratorami serwerów, sieci i domowych maszyn.

Sytuacja ta nie powinna nas oczywiście zrażać do korzystania z Internetu. Wielu zagrożeń możemy uniknąć, zwyczajnie zdając sobie sprawę z ich istnienia, inne wyeliminujemy, odpowiednio konfigurując nasz system operacyjny i dbając o aktualność jego składników. Ogromne znaczenie ma przy tym dobór używanego oprogramowania, który – niestety – jest zazwyczaj kompromisem pomiędzy użytecznością systemu a jego odpornością na ataki z zewnątrz. Postarajmy się zatem omówić podstawowe zasady wyboru, instalacji i konfiguracji oprogramowania, pozwalające na wygodne i bezpieczne korzystanie z domowego komputera połączonego z Internetem za pośrednictwem sieci lokalnej lub modemu (analogowego, ISDN, DSL czy innego). Systemem operacyjnym, z którego skorzystamy, będzie Mandrake Linux 10 – taki, a nie inny wybór postaram się uzasadnić w dalszej części artykułu.

Z powodu obszerności opisywanego zagadnienia skoncentruję się na podstawowych zasadach zapewnienia bezpieczeństwa naszych danych. Postaram się także zaprezentować najprostsze (niestety, nie zawsze najbardziej dokładne i efektywne) metody konfiguracji odpowiednich elementów OS-u. Wszystkich użytkowników Linuksa zachęcam zatem do zapoznania się z podstawami budowy tego systemu i stopniowego usprawniania mechanizmów chroniących domowy komputer przed elektroniczną inwazją.

Dlaczego Mandrake?

Wybór systemu operacyjnego do zastosowań domowych ogranicza się dziś w zasadzie przede wszystkim do odpowiedzi na pytanie: “Windows czy Linux?”. Namiętnym graczom polecam bez wahania system Microsoftu. Choć twórcy WineX (obecnie Cedega) – emulatora Okien umożliwiającego uruchamianie gier pod Linuksem – starają się nadążyć za zmieniającym się rynkiem rozrywkowym, zawsze pozostaną nieco w tyle (patrz: $(LC106778:Pingwin na wakacjach)$). Tych jednak, którzy używają peceta głównie do zastosowań biurowo-sieciowych, namawiam gorąco na Linuksa. System jest stabilny, wszechstronny, a za cenę nośnika dostajemy OS z ogromnym zestawem darmowych aplikacji i narzędzi. “Pingwin” jest też z natury bezpieczny – głównie ze względu na swoją konstrukcję, związaną od początku istnienia z Internetem, odziedziczoną po “dużych” Uniksach. Przepaść pomiędzy stopniem bezpieczeństwa Okien i Linuksa jest szczególnie widoczna w przypadku zastosowań serwerowych – statystyki włamań i epidemii robaków, atakujacych np. serwery WWW, nie kłamią.

Skoro zdecydowaliśmy się na “Pingwina” (osobom chcącym zainstalować Windows polecam inne, liczne źródła informacji), warto zastanowić się nad wyborem dystrybucji. Choć z każdego systemu z pingwinem w herbie można zrobić zarówno idealny serwer, jak i stację roboczą, warto wybrać taką jego wersję, aby oszczędzić sobie niepotrzebnej pracy. Do “biurkowych” zastosowań polecam systemy takie jak Mandrake czy Red Hat/Fedora. Oba oferują odpowiednio duży zbiór przydatnych aplikacji oraz – co bardzo cenne w przypadku osób interesujących się głównie korzystaniem z systemu, a nie jego budową – spory zestaw graficznych kreatorów ułatwiających konfigurację OS-u. Ze względu na dobrą polonizację i solidne wsparcie ze strony producenta osobiście chętniej używam francuskiej “Mandarynki” – i dlatego ten właśnie system będzie przedmiotem opisanych w tym artykule działań (patrz: $(LC106924:Pingwin A.D. 2004)$).

Zacznijmy od początku…

…czyli od zdobycia i zainstalowania systemu. Oba te kroki, choć proste w realizacji, w dużej mierze decydują o powodzeniu dalszych operacji. Przede wszystkim powinniśmy wybrać jak najbardziej aktualną edycję Mandrake’a (w momencie powstawania artykułu była to wersja 10.) – oszczędzimy sobie w ten sposób czasochłonnego pobierania uaktualnień całego OS-u. Z punktu widzenia funkcjonalności i bezpieczeństwa systemu nie ma szczególnego znaczenia, jaką wersję Mandrake’a wybierzemy – możemy np. pobrać z Sieci lub kupić z jakimś czasopismem darmową, trójpłytową edycję Download, a aplikacje, których w niej nie ma, pobrać z Internetu (zapewniam, że będą to naprawdę nieliczne przypadki). Jeśli zależy nam na pełnym zestawie oprogramowania, drukowanym podręczniku obsługi systemu i obsłudze technicznej dystrybutora, warto zaopatrzyć się w jedną z “pudełkowych” wersji systemu (patrz: adresy w ramce “Więcej informacji” na końcu artykułu).

Więcej:bezcatnews