Sicurezza del computer - Protezione del sistema operativo
In questa sezione tratteremo come proteggere o rafforzare (harden è un'altra parola usata per proteggere il sistema operativo) una workstation dal punto di vista pratico e quali sono i passaggi da seguire. Tratteremo ilWindows OS e Mac OS X perché la maggior parte dei computer ha questi due sistemi operativi, ma la logica di protezione è la stessa per tutti gli altri sistemi operativi simili Linux o Android.
Linee guida per la sicurezza del sistema operativo Windows
Di seguito è riportato l'elenco delle linee guida per la protezione del sistema operativo Windows.
Utilizzare le versioni con licenza del sistema operativo Windows, non quelle crackate o piratate e attivarle per ricevere aggiornamenti originali.
Disable Unused Users- Per fare ciò, fare clic con il pulsante destro del mouse su Computer - Gestisci - Utenti e gruppi locali - Utenti, quindi disabilitare gli utenti che non sono richiesti. Nel mio caso, ho disabilitato gli utenti Guest e Administrator e ho creato un nuovo non predefinito come Admin.
Disable unused shares- Per impostazione predefinita, il sistema operativo Windows crea condivisioni, vedere la seguente schermata. Devi disabilitarli e per fare questo, segui -
Right Click on My Computer – Manage – Shared Folders – Right Click Stop Sharing.
Il passaggio successivo è eseguire regolarmente gli aggiornamenti per il sistema operativo Windows. Si consiglia di eseguirli automaticamente e periodicamente. Per configurarlo, vai aControl Panel – System and Security – Windows Updates – OK.
Attiva il tuo Windows System Firewall, questo bloccherà tutti i servizi non autorizzati che fanno traffico. Per configurarlo, vai aControl Panel – System and Security – Windows Firewall.
Installa un antivirus con licenza e prendi gli aggiornamenti, nelle prossime sezioni tratteremo in dettaglio sugli antivirus. Èstrongly recommended non scaricare da torrent e installare versioni crackate.
È sempre necessario configurare uno screen saver protetto da password. Per configurarlo, segui questo percorso:
Control Panel – All Control Panel Items – Personalize – Turn Screen Saver on or off – Check “On resume, display logon Screen”.
Disabilita la riproduzione automatica per i supporti rimovibili. Ciò blocca l'esecuzione automatica dei virus dai dispositivi rimovibili.
Per disabilitarlo vai su - Start – on Search box type Edit Group Policy –Administrative Templates – Windows Components – Autoplay Policy – Turn off Autoplay – Enable – Ok.
Installa solo browser Internet Explorer affidabili come Internet Explorer, Chrome o Mozilla Firefox e poi aggiornali regolarmente. La mancanza degli aggiornamenti può portare a possibili hacking.
Abilita Crittografia unità BitLocker per crittografare i dischi rigidi, ma è disponibile solo in Windows e nelle versioni Ultimate e Superiore.
Per abilitarlo segui il percorso: Start – Control Panel – System and Security – BitLocker Drive Encryption.
Set Bios Password - Questa opzione differisce in base ai diversi produttori di computer e abbiamo bisogno di leggere le linee guida del produttore, questa opzione protegge il computer di uno strato superiore nel sistema operativo.
Linee guida per la sicurezza di Mac OS X
Di seguito è riportato l'elenco delle linee guida per la sicurezza di Mac OS X.
Usa versioni con licenza di Mac OS X e non usare mai quelle crackate o piratate. Una volta installati, attivali per ricevere gli aggiornamenti originali.
Imposta la password per l'utente root e crea un utente con meno privilegi. Per impostazione predefinita, l'utente root di Mac OS X non ha una password, quindi devi metterne una e quindi creare un utente con meno privilegi per l'uso quotidiano.
Per configurarlo segui: Apple menu – System Preferences – Click Users & Groups
Disable Auto Logon- Per impostazione predefinita, Mac OS X è configurato per accedere automaticamente al primo utente amministrativo creato. Inoltre mostra tutti i nomi utente validi nelle finestre di accesso.
Per disabilitarlo, devi: Open System Preferences – Accounts – User – Uncheck the Log in automatically – Click on Login Options (tab) – Set “Display Login Windows as” = Name and Password.
Update Mac OS X - Per proteggere i nostri sistemi, dobbiamo prendere i nostri aggiornamenti e patch di Mac OS X.
Per farlo seguiamo questo percorso: Click on System Preferences –Software Update – Change the default “weekly” to “daily” – Quit System Preferences.
È meglio farlo settimanalmente perché non sovraccaricherà le tue reti, nel caso in cui tu abbia una rete di grandi dimensioni.
Attiva il firewall del sistema Mac OS X. Vai aSystem Preferences – Sharing –Firewall – Click on Start.
Configure Screen saver password protected: Per configurarlo, segui questo percorso: System Preferences – Screen Effect – Activation – Set “Time until screen effect starts” = 5 Minutes – Set “Password to use when waking the screen effect” = use my user –account password. Si consiglia di essere inferiore a 5 minuti.
Put Open Firmware password- Fare doppio clic sull'icona dell'applicazione per aprirla. Fare clic sul pulsante "Modifica" per modificare le impostazioni di sicurezza. Se stai abilitando le funzioni di sicurezza, inserisci una password nel -Password and Verify boxes. Fare clic su OK. Immettere l'account dell'amministratore di sistema.
Encrypt folders- Mac OS X ha FileVault, che crittografa le informazioni nella tua cartella Inizio. Puoi vedere FileVault nello screenshot seguente.
Clic Apple Menu – System Preferences – Security & Privacy – FileVault – Click the lock Icon to unlock it, then enter an administrator name and password.
Allora dovrai farlo Turn On FileVault.
Disable Handoff- Handoff è una funzione per mantenere sincronizzato il tuo lavoro, ma per funzionare deve inviare alcuni dati ad Apple. Si suggerisce di disabilitarlo.
Fare così: Click System Preferences – General – Uncheck “Allow Handoff between this Mac and your iCloud devices”.
Allow only signed Apps - Per ridurre la superficie di attacco, si consiglia di non eseguire codice non attendibile non firmato con una chiave appropriata.
Per consentire solo le app firmate da uno sviluppatore autorizzato, devi seguire il percorso: System Preferences – Security & Privacy –General – Set “Allow apps download from” to “Mac App Store and identified developers”.