Hogyan?

Ha egy Windows XP tartományi tag, azonban a tartomány nem elérhető, a felhasználó a helyileg tárolt hitelesítő adatok alapján még be tud jelentkezni. Azonban meghatározhatjuk, hogy hány alkalommal engedjen be így felhasználókat, valamint le is lehet tiltani a gyorsítótárazást, tehát a bejelentkezést is, amennyiben a tartomány nem elérhető.

A leírásban írtak működnek Windows XP-vel és Windows Vista-val is.

Adatainkról (dokumentumok, szerver esetén a hálózati szolgáltatások adatai) rendszeresen végezzünk mentést, mivel így megakadályozható (vagy minimalizálható) az adatvesztés mértéke. Hiába rakjuk a rendszerünket pl. RAID5 kötetre, ez csak hardveres hiba ellen véd, azonban emellett ott van még az a lehetőség, hogy adataink egy szoftveres hiba vagy véletlen (vagy épp szándékos) törlés áldozata lesz. Nagyobb mennyiségű adatot érdemes külső merevlemezre, vagy hálózaton egy másik gépre menteni (hosszú távú adatmegőrzéshez a DVD nem ajánlott), esetleg szalagos meghajtóra.

Ebben a leírásban azt mutatom be, hogy hogyan kell a Windows Server 2008 beépített mentési szolgáltatását beállítani, használni rendszeres mentéshez, egy második lemezre (persze a cél eszköz bármi lehet).

Az AVG egy könnyen kezelhető, otthoni célra ingyenes (7.5-ös verzió jelenleg) vírusirtó, melyből létezik Windowsra és Linuxra szánt verzió. Otthoni célra bőven elegendő az ingyenes termék által nyújtott szolgáltatások.

Az Ubuntu (mint minden Linux, és mai modern OS) nem tárolja el közvetlenül a jelszavunkat, így azt nem tudhatjuk meg közvetlenül. A jelszóról csak egy hasht (egy ujjlenyomatot) tárol (az /etc/shadow fájlban). Tehát egyszerűbb egy új jelszót adni, mint a meglévőt megtudni.

Ehhez az Ubuntut (Kubuntut, Xubuntut, stb.) az úgynevezett recovery módba kell indítanunk, mikor is a számítógép jelszó kérése nélkül root jogokkal fog elindulni (ami így egyben hatalmas biztonsági rés is lehet)

A kernel virtualizációs megoldás:
Manapság rengeteg virtualizációs megoldás elérhető Unix / Linux rendszerekre, ebből egyik a címben is említett kvm (http://kvm.qumranet.com/kvmwiki). A kernel virtual machine egy teljes virtualizációs megoldás (full virtualization solution) amely képes kihasználni az újabb processzorokban rejlő (AMD – V, Intel VT) hardveres virtualizáció képességet. Magában foglal egy betölthető kernel modult (kvm.ko). Kvm egy nyílt forrású alkalmazás mely a kernelben a 2.6.20 -as kiadástól érhető el. Üzemeltetéséhez szükséges a qemu (http://www.qemu.org) telepítése. (kvm nem keverendő össze a kqemu -val). A Kvm alkalmas egy adott linux operációs rendszeren virtualizált környezetben egy másik operációs rendszert futtatni. Azaz miközben a natív rendszer (host) fut a számítógépen addig képesek vagyunk egy másik rendszert indítani (guest) virtuális környezetben, mondhatni gép a gépben hatást érünk el. Egy nagyon egyszerű példa: elindítjuk az Ubuntut aztán az Ubuntuból futtatunk egy Windows operációs rendszert. Nagy előnye, hogy hordozható rendszert kapunk azaz kiírhatjuk dvd-re és magunkkal vihetjük bárhová. Persze használatához másik számítógépen is szükséges a rendszerigény címszó alatt felsoroltak.

A Windows XP-ben van lehetőség fájlok, mappák titkosítására, azonban ez csak NTFS megajtón és csak a helyi gépen működik. Ha szeretnénk platform függetlenűl titkosítani az adatainkat, akkor arra a TrueCrypt lehet a megoldás.

A TrueCrypt egy fájlt hoz létre, amit meghajtóként csatlakoztathatunk (mintha egy ISO fájlt csatlakoztatnánk), és máködik Windows, valamint Linux alól is. Nem mellékesen még maga a program ingyenes is.

Elsősorban fontosnak tartom leírni, hogy a szabályokat egy fájlban fogjuk elhelyezni amit létrehozhatunk például a /usr/local/sbin/ könyvtárban firewall_start.sh néven (pl).

iptables

Adminisztrációs eszköz az Ipv4 csomagszűréshez és NAT-oláshoz. (részlet az iptables manualból)
Az iptables a hálózati rétegben működik, vagyis IP csomagokkal dolgozik. Szabályokat (rules) lehet vele felállítani amiket táblákba szervez.