V dokumente NCSC odporúča nasledujúce architektonické možnosti pre Ubuntu 18.04 LTS:
- Všetky údaje by mali byť smerované cez zabezpečenú podnikovú sieť VPN, aby sa zabezpečila dôvernosť a integrita prenosu a aby sa mohli využívať výhody podnikových ochranných monitorovacích riešení.
- Používateľom by nemalo byť povolené inštalovať do zariadenia ľubovoľné aplikácie. Aplikácie by mali byť autorizované administrátorom a nasadené prostredníctvom dôveryhodného mechanizmu.
- Väčšina používateľov by mala mať účty bez správcovských oprávnení. Používatelia, ktorí požadujú oprávnenie správcu, by mali na prehliadanie e-mailov a webových stránok používať samostatný neprivilegovaný účet. Odporúča sa, aby účty miestnych správcov mali na každé zariadenie jedinečné silné heslo.
Zvyšok dokumentu je dosť zdĺhavý a obsahuje kompletné podrobné pokyny na optimalizáciu systému Ubuntu 18.04 LTS pre normy EUD NCSC. Pre každého, kto sa zaujíma o bezpečnosť systému Linux, určite stojí za prečítanie.
1 minúta čítania