Linux 環境のセキュリティはワークステーションから始まります。 パーソナルマシンをロックするにしても、企業システムのセキュリティを施行するにしても、 セキュリティポリシーは個々のコンピュータから始まると言って良いでしょう。 つまるところ、コンピュータネットワークは、 最も弱いノードのセキュリティを強化すると言うことになります。
Red Hat Enterprise Linux ワークステーションのセキュリティを評価する場合、次の点を考慮します。
BIOS とブートローダのセキュリティ — 許可のないユーザーが物理的にマシンにアクセスし、 シングルユーザーモードでブートする、またはパスワードなしにレスキューモードで ブートすることができますか?
パスワードのセキュリティ — マシンのユーザーアカウントパスワードはどのくらい安全ですか?
管理制御 — 誰がシステム上にアカウントを有していますか、 そしてどの程度の管理制御を持っていますか?
利用できるネットワークサービス — どのサービスがネットワークからの要求をリスニングしていますか、 また、常時稼動していますか?
パーソナルファイアウォール — ファイアウォールがある場合、どの種類のファイアウォールが必要ですか?
セキュリティ強化された通信ツール — ワークステーション間での通信に使用すべきツール、使用すべきではないツールは?