Nevim, nejaky ten patek do pocitacove bezpecnosti delam...
Obecna pravidla jsou instalovat operacni system pouze z duveryhodneho zdroje. V dobe instalace mit pocitac zcela odpojen od site popripade separovan do samostatne sitove zony, ktera je minimalne na L2 odpojena od ostatnich sitovych prostredku a se zakazanymi prostupy do teto sitove zony. Po instalaci systemu nejdrive provest hardening a instalaci veskerych patchu a bezpecnostnich zaplat doporucenych vyrobcem, nejlepe opet z offbandoveho a duveryhodneho zdroje.
Nasledovat by melo instalace a nastaveni host based security aplikaci (antivir, host based firewall, host based IDPS), jejich aktualizace a opatchovani a teprve pak preklopit pocitac do ziveho sitoveho prostredi...
A i tohle uvedene je jen hruba a rychla metoda... 
A nebo je to jen ma paranoya ziskana lety prace v oblasti sitove bezpecnosti 
Z. |
|
