Már a címben is fontos jelezni, hogy nem adható teljeskörű leírás, de a „kevesebb is több” elv alapján már néhány egyszerûűbeállítással is növelhetjük a rendszer biztonságát. Az alapok után a továbblépni szándékozók részére elérhetõ néhány jó forrás, hogy idejük és igényük alapján rendszerük biztonságát fokozhassák akár a teljes használhatatlanságig.
„Az állt a dobozon, hogy telepítsen Win95-öt vagy jobbat, ezért telepítettem Linux-ot.” - tartja egy régi szólás, de a Windows 2000 (W2k) operációs rendszer biztonsági megoldásai már annyi lehetõséget engednek meg, amit az egyszerû otthoni felhasználó nem is tud áttekinteni. Az otthoni egyszemélyes vagy legfeljebb családi gép esetén a mûködés a fontos, de amint az internetre kötjük gépünket, már ügyelnünk kell magunk és a többi netpolgár biztonságára is. Az internetrõl vagy könyvalakban elérhetõ információk között sok toplistát is találunk, melyek a széleskörû lehetõségek közül igyekeznek rövid listákkal segíteni azokat, akik nem fognak sokszáz oldalas anyagokat végigolvasni, hogy a rendszerük biztonságát az elérhetõ legnagyobb fokozatra állítsák. Ezek között a listák között sincs teljes átfedés, így az itt található lista sem lehet teljes, de minden eleme hozzájárul a biztonság növeléséhez, és nem okoz egyik sem elviselhetetlen kényelmi hátrányt.
Mindenekelõtt nem árt, ha a biztonságot életciklus-modell alapján tekintjük át a rendszerünkön. Ez azt jelenti, hogy lehetõség szerint a rendszert üresre formázott lemezre és jogtiszta szoftverrel telepítsük fel Internet kapcsolat nélkül. Egyes szélsõséges biztonsági igények ezen is túlmutathatnak (pl. árnyékolt terem, lehallgatás-zavaró eszközök, stb.), de az otthoni felhasználók tudatos kockázatvállalása talán nem igényel ilyen fokú elõkészületeket. A telepítés után állítsuk be az Internetet nem igénylõ beállításokat, majd telepítsünk tûzfal és vírusvédelmi alkalmazásokat. Ezeket állítsuk be (pl. a vírusvédõ memóriarezidensen fusson, a tûzfal megfelelõ szabályok alapján szûrje a forgalmat, stb.), és ezután végezzük el az Internet kapcsolatot igénylõ biztonsági beállításokat. Az életciklus-modell elsõ lépésen túl vagyunk.
Ezután jön a biztonság fenntartása, majd a biztonsági beállítások és események naplózásának áttekintése. Ezek alapján állnak elõ a javító intézkedések, melyeket az elsõ lépésnél kell visszacsatolni a rendszerbe. Ezáltal egy olyan körfolyamatot hozunk létre, mely a rendszer teljes életciklusán át ad valamilyen védettséget a felmerülõ veszélyek ellen. Leegyszerûsítve ez a PreDeCo módszer (Preventive-Detective-Corrective, azaz Megelõzõ-Észlelõ-Javító), amit általánosan minden rendszerben lehet alkalmazni: milyen megelõzõ, észlelõ, javító intézkedések léteznek a rendszer védelmére?
Az egyes pontok nincsenek fontossági sorrendben, de tanácsos ezeket mind alkalmazni, és a továbblépõk ki is egészíthetik feladatuk vagy éppen igényeik szerint rendszerük biztonságát további beállításokkal. A kezdõk elõtt pedig lebegjen a “less is more” szabály („kevesebb is több”), így a gépiesen portyázó támadókat elkedvetlenítik ezekkel a beállításokkal a további próbálgatásoktól. A kezdõknek szánt lista a késõbbiekben bõvülhet, ezért érdemes idõnként visszatérni erre a címre:
- Toplista a Windows 2000 otthoni felhasználóknak a biztonsági beállításokhoz. - alapelvek
- Finomhangolás a kezdeti lépések után - haladóknak
- Mit tehet még a laikus? MBSA a kész eszköz - önellenõrzés
Ajánlott hoppok a továbbugróknak
Az elérhetõ információk mennyisége miatt egyrészt könnyû keresni az Interneten, másrészt nehéz megtalálni a hasznos forrásokat, ezért ajánlunk pár címet a kezdõk és a haladók számára egyaránt. A kezdõk számára a legjobb lap az elsõ lépésekhez a különbözõ segédeszközöket (tools) összefoglaló oldal a Microsoft honlapjáról érhetõ el. Késõbb a haladó szinten is használható az oldal. Haladóknak ajánlható még néhány cím, melyen a részletesebb régi és az újonnan felfedezett információk is megtalálhatók:
- A legfrissebb Service Pack - a rendszer felfedezett hibáit javító (és egyben új hibákat ejtõ) csomagok helye, amit idõszakosan ellenõrizni kell a cím felkeresésével vagy a .Start/Windows Update indításával (a képviseleteken keresztül CD-n is beszerezhetõ).
- Microsoft Knowledge Base - a keresõmotorral a megfelelõ kulcsszavakra keresve kaphatunk hasznos információkat magyar nyelven is.
- LabMice.net - néhány lelkes netpolgár által létrehozott és karban tartott lap, melyen sok egyéb mellett a W2k biztonsági beállításaihoz is találunk hasznos segítségeket.
- Magyar nyelvû könyv - Ian McLean: Windows 2000 biztonság - azonnali megoldások (Kiadó: Kiskapu Kft., 2001, 543 oldal, ISBN: 9639301221)
- Angol nyelvû könyv (maximalistáknak) - Maximum Windows 2000 Security (Kiadó: SAMS Publishing, 2002, 598 oldal, ISBN: 0672319659)
- Multimédiával ötvözött magyar nyelvû leírások és bemutatók (XP-hez kevés technikai részlettel) találhatók a Microsoft magyar nyelvû honlapján. Ezt az oldalt érdemes felvenni a könyvjelzõk közé.
- A profik útjára lépõknek vagy azon járóknak nélkülözhetetlen jelenleg ingyenes eszközök találhatók a Sysinternals lapján.
Ne felejtsünk el három fontos ökölszabályt, hogy (1) a biztonság nem egy termék, hanem egy eljárás, és (2) a hamis biztonságérzet a legrosszabb biztonság. Ezek alapján ne csak szoftverekben lássunk megoldást, hanem a szoftvereket megfelelõen alkalmazó elvekben és szemléletben, és az elveket idõközönként vizsgáljuk felül. Ez egy élethosszig tartó folyamat, mert tudjuk már, hogy (3) nincs tökéletes biztonság, csak tudatos kockázatvállalás...