Systemhärdning

De flesta datorer erbjuder nätverkssäkerhetsfunktioner för att begränsa åtkomst till systemet utanför. Programvara som antivirusprogram och spionprogram blockerare förhindrar att skadlig programvara körs på maskinen. Men även med dessa säkerhetsåtgärder på plats är datorer ofta fortfarande utsatta för extern åtkomst. Systemhärdning, även kallad operativsystemhärdning, hjälper till att minimera dessa säkerhetsproblem.

Syftet med härdning av systemet är att eliminera så många säkerhetsrisker som möjligt. Detta görs vanligtvis genom att ta bort alla icke-nödvändiga program och verktyg från datorn. Även om dessa program kan erbjuda användbara funktioner för användaren måste de tas bort under systemhärdning om de ger "bakdörr" -åtkomst till systemet.

Avancerad härdning av systemet kan innebära omformatering av hårddisk och installerar bara de nödvändigheter som datorn behöver för att fungera. CD-enheten är listad som den första startenheten, vilket gör att datorn kan starta från en CD eller DVD om det behövs. Delning av filer och utskrifter stängs av om det inte är absolut nödvändigt och TCP / IP är ofta det enda installerade protokollet. Gästkontot är inaktiverat, administratörskontot byts namn och säkra lösenord skapas för alla användare inloggningar. Granskning är aktiverad för att övervaka obehöriga åtkomstförsök.

Även om dessa steg ofta är en del av härdningen av operativsystemet kan systemadministratörer välja att utföra andra uppgifter som ökar systemsäkerheten. Även om både Macintosh- och Windows-operativsystem kan härdas görs härdning oftare på Windows-maskiner, eftersom det är mer sannolikt att deras säkerhet äventyras.