Una sicura installazione di Windows 2000 [Guide Windows

pc-facile.com

http://www.pc-facile.com/guide/sicura_installazione_windows_2000/142.htm

Ottimizzazioni: Sergio1983 20 Dicembre 04 @ 00:01 am

2. Nozioni di base sulla sicurezza

Disabilitate il Guest Account
Win 2k disabilita il Guest Account per default, ma è sempre meglio controllare che sia stato disabilitato. Per maggior sicurezza all'account deve essere assegnata una password complessa. Il Guest Account lo trovate andando su:
Avvio/Programmi/Strumenti di Amministrazione/Gestione Computer/Utilità di Sistema/Utenti e Gruppi Locali.

Limitare il numero di account a quelli necessari
È buona abitudine eliminare ogni account doppio, di test, account suddivisi o di settore. Va chiarita una linea di condotta per cui le autorizzazioni verranno concesse con dei presupposti ben precisi, e le stesse andranno verificate regolarmente. Questi account generici sono noti per avere delle password sciocche (e parecchi accessi) e sono i preferiti dagli hackers per la facilità con cui vi si può accedere. Ciò può essere soprattutto un problema per le aziende di grosse dimensioni con staff informatici sottodimensionati, dove capita spesso che restino attivi per mesi accounts di utenti che non sono più collaboratori dell'azienda.

Creare due account per gli amministratori del sistema
Può sembrare incongruente con le considerazioni fatte finora, ma questa è un'eccezione che va fatta. È bene che venga creato all'amministratore un account per la lettura della posta e altre attività di uso comune, ed un secondo account (con delle regole per l'impostazione della password molto più restrittive) con i privilegi classici dell'amministratore. Gli amministratori dovranno utilizzare il comando "Run As" per concedersi i privilegi di cui hanno necessità. Questo eviterà la diffusione dolosa di informazioni attraverso il network, tramite l'utilizzo dei privilegi da amministratore. La creazione di un Account è molto semplice, basta andare in Utenti e Gruppi Locali e fare clic con il tasto destro scegliendo Nuovo Utente, il gioco è fatto.

Sicurezza delle password
Una buona politica in ambito password è di vitale importanza per la sicurezza del network. Deve essere richiesto l'utilizzo di password complesse che vanno cambiate ogni 60-90 giorni, questo solo nel caso lavoriate in un'azienda ed i vostri dati hanno un'importanza notevole, altrimenti in ambito domestico potete benissimo scegliervi una password e tenerla sempre, o almeno fino a quando avete la certezza che nessuno la possa sapere, giusto?

Password di protezione dello screensaver
Ancora una volta questo è un punto basilare della sicurezza che viene spesso aggirato dagli utenti. È importante che si faccia in modo che questa opzione sia abilitata in ogni Workstation e Server, al fine di evitare che chiunque possa accedere al sistema. Per risultati ottimali si dovrebbe scegliere blank screensaver o logon screensaver. Sarebbero da evitare OpenGL e programmi di grafica che utilizzerebbero inutilmente memoria e cicli di CPU. È importante che gli utenti prendano l'abitudine di bloccare la propria postazione di lavoro, e se fossero refrattari si potrà ovviare al problema facendo in modo che le postazioni si blocchino automaticamente se la postazione resta inattiva per 15 minuti o più. Andando sulle Proprietà dello Schermo, alla voce Screensaver, andate su Impostazione Password e mettetene una nel caso in cui lasciaste la postazione incustodita e ci sia della gente dei paraggi che non volete far accedere al vostro PC localmente. Inoltre se non usate uno Screensaver, quando vi allontanate andate su Task Manager premendo la combinazione di CTRL-ALT-CANC e cliccate su Blocca Computer.

Utilizzare NTFS su tutte le partizioni
I file system FAT e FAT32 File non possiedono un gran livello di sicurezza e aprono innumerevoli porte agli hacker per l'accesso al vostro sistema. È dunque importante che tutte le partizioni del sistema vengano formattate utilizzando il File System NTFS, che come ho già accennato possiede molti attributi in più del tipo FAT. Durante l'installazione del S.O. quindi scegliete NTFS come File System predefinito.

Non ammettere modem non controllati nel vostro ambiente
Una delle vie più semplici per hackerare consiste nel trovare il range di prefissi e suffissi dei numeri telefonici, che verranno provati fino a trovare un modem che raccolga il collegamento. Ogni PC collegato ad un modem è a rischio di sicurezza, si deve quindi essere certi che siano configurati in modo appropriato, e controllati regolarmente.

Installare sempre un software Anti-Virus
Ancora una volta questo può sembrare inutile da sottolineare, ma sareste sorpresi nel sapere quante aziende non abbiano un antivirus installato nel sistema, o lo abbiano ma non si preoccupino di aggiornarlo. Gli antivirus attuali si occupano non solo di controllare i virus, ma verificano anche l'esistenza di codici "maliziosi"; come mio modesto parere posso consigliarvi di usare AVP, leggero e molto pratico.