1. Come rendere sicuro il vostro computer con DrakSec

DrakSec permette di modificare il livello di sicurezza del sistema e di configurare tutte le opzioni dei vari livelli.

Con DrakSec avete il controllo su tre diversi aspetti della sicurezza del sistema:

Con l'aumentare del livello di sicurezza viene modificata la configurazione del sistema, rendendolo sempre più sicuro e aumentando i controlli effettuati in proposito.

1.1. Impostazione del livello di sicurezza

Figura 8.1. Scelta del livello di sicurezza per il sistema

Scelta del livello di sicurezza per il sistema

Scelta del livello di sicurezza.  Selezionate il livello di sicurezza desiderato utilizzando il menu a comparsa Livello di sicurezza, e la scelta sarà resa effettiva non appena premuto il pulsante OK. Vi preghiamo di leggere con molta attenzione il testo di aiuto che descrive i diversi livelli, in modo da capire cosa comporta la vostra scelta.

[Suggerimento] Esplorare ogni livello

Se volete controllare lo stato delle opzioni per ciascun livello di sicurezza, date uno sguardo alle altre schede: Opzioni di rete, Opzioni di sistema, Verifiche periodiche e Autenticazione. Cliccate sul pulsante Aiuto per visualizzare alcune informazioni riguardo alle opzioni e alle relative impostazioni predefinite. Se qualcuna di tali impostazioni non corrispondesse alle vostre necessità, non dovete far altro che modificarla. Si veda Sezione 1.2, «Personalizzazione del livello di sicurezza», per ulteriori dettagli.

Attivare gli avvisi di sicurezza.  Abilitate l'opzione Avvisi di sicurezza se volete che eventuali problemi di sicurezza individuati da msec vengano segnalati per posta elettronica all'utente locale o indirizzo email indicato nel campo Amministratore per la sicurezza.

[Avvertimento] Avvertimento

Vi consigliamo senza dubbio di attivare gli avvisi di sicurezza, in modo che l'amministratore sia informato immediatamente riguardo a possibili problemi. Altrimenti, egli dovrà ricordarsi di controllare periodicamente i file delle relative registrazioni.

1.2. Personalizzazione del livello di sicurezza

Tramite le schede Opzioni (e quella Verifiche periodiche) potete accedere a tutte le opzioni di sicurezza di msec. In questo modo potrete definire un vostro livello di sicurezza personalizzato, sulla base di quello scelto in precedenza.

Figura 8.2. Modifica delle opzioni predefinite

Modifica delle opzioni predefinite

In ogni scheda sono visibili due colonne:

  1. Elenco delle opzioni.  Tutte le opzioni disponibili.

  2. Valore.  Potete scegliere un valore da assegnare a ciascuna opzione utilizzando il relativo menu a comparsa:

    • Sì.  L'opzione viene attivata a prescindere dal valore predefinito.

    • No.  L'opzione viene disattivata a prescindere dal valore predefinito.

    • Predefinito.  Viene mantenuto il comportamento predefinito per il livello di sicurezza scelto[6].

    • Ignorare.  Usate questa impostazione se non volete che il controllo corrispondente sia effettuato.

    • TUTTI, LOCALE, NESSUNO.  Il significato di queste impostazioni dipende dall'opzione interessata. Per ulteriori informazioni leggete il testo d'aiuto cliccando sul pulsante Aiuto.

Premendo OK, il livello di sicurezza e le opzioni attualmente selezionate saranno confermati e applicati al sistema, e il programma sarà chiuso.

1.3. Delega di autorizzazioni

Tramite questa scheda è possibile dare agli utenti il permesso di eseguire operazioni normalmente riservate all'amministratore di sistema (root).

Figura 8.3. La delega di autorizzazioni

La delega di autorizzazioni

In questa scheda sono elencati la maggior parte degli strumenti disponibili nel Centro di controllo, e per ciascuno di essi è indicato il livello di autenticazione necessario per avviarlo.

No password

Il programma viene avviato immediatamente.

Password dell'utente

Viene chiesta la password dell'utente, per verificare che sia effettivamente lui ad usare il computer e ad avviare lo strumento di configurazione.

Password di root

Il funzionamento classico: viene chiesta la password dell'amministratore.

Esempio 8.1. Permettere agli utenti di gestire le connessioni di rete

Nel livello di sicurezza predefinito (Alto), tutti gli utenti sono autorizzati ad aprire Rete e Internet senza alcuna richiesta di password (cliccando sull'applet della rete); in questo modo possono gestire autonomamente le proprie connessioni.




[6] Il valore predefinito di ogni opzione per il livello di sicurezza selezionato è indicato nella finestra di Aiuto.