Linux 環境のセキュリティはワークステーションから始まります。パーソナルマシンをロックにも、企業システムのセキュリティにも、セキュリティポリシーは個々のコンピュータから始まると言って良いでしょう。つまるところ、コンピュータネットワークは、最も弱いノードのセキュリティしか持たないことになります。
Red Hat Enterprise Linux ワークステーションのセキュリティを評価する場合、次の点を考慮します。
BIOS とブートローダのセキュリティ — 許可のないユーザーが物理的にマシンにアクセスし、シングルユーザーモードでブートする、またはパスワードなしにレスキューモードでブートすることができますか?
パスワードのセキュリティ — マシンのユーザーアカウントパスワードはどのくらい安全ですか?
管理制御 — 誰がシステム上にアカウントを有していますか、そしてどの程度の管理制御を持っていますか?
利用できるネットワークサービス — どのサービスがネットワークからの要求をリスニングしていますか、また、常時稼動していますか?
パーソナルファイアウォール — ファイアウォールがある場合、どの種類のファイアウォールが必要ですか?
セキュリティ強化された通信ツール — ワークステーション間での通信に使用すべきツール、使用すべきではないツールは?