Kada sistemac instalira mrežno računalo, on će se nakon instalacije naraditi da ga što bolje zaštiti prije nego što ga izloži opasnostima koje vrebaju u Međumrežju. No na Internetu se još uvijek mogu naći računala s "defaultnom" instalacijom, što znači da je netko ubacio instalacijski CD, klikao next, next... i računalo odmah priključio na mrežu. Koliko takvo računalo može izdržati prije nego ga provale?

Odgovor na to pitanje daje Honeynet, organizacija koja se bavi proučavanjem napada na računala. Najnoviji rezultati njihovih istraživanja pokazuju da su podrazumijevane instalacije Linuxa sve bolje.

Testiranje je obavljeno na dvanaest Honeynet senzorskih mreža širom svijeta, na različitim distribucijama Linuxa. Ispitane su i druge verzije unixa, poput Solarisa i BSD-a, te MS Windowsi. Računala nisu prijavljena u DNS-u, niti su njihovi sadržaji reklamirani na popularnim tražilicama, kako bi što više nalikovali na mreže malih tvrtki, ili na kućna računala. Na taj način ona nisu osobito vrijedan cilj i pretpostavlja se da će ih pronaći neki automatiziran alat, koji nasumce traži računala na Internetu.

Prosječan razultat koji su postigla računala pod linuxom je tri mjeseca, a to je znatan napredak prema 2001./2002. godini. Tada je trebalo samo 72 sata da izložena računala budu kompromitirana. Očigledno je da su se tvrtke poput RedHata i Novella (SuSe) potrudile da već poslije osnovne instalacije njihovi Linuxi budu dobro zaštićeni.

Rezultat koji postižu nezaštićena računala pod Windowsima mnogo je slabiiji; samo nekoliko sati. Neka su Win32 računala provaljena u samo nekoliko minuta poslije stavljanja na mrežu.

Što možemo zaključiti iz rezultata ovakvoga istraživanja? CARNetovi sistemci moraju biti svjesni činjenice da nakon osnovne instalacije preostaje još mnogo dodatnog posla za poboljšanje zaštite. Defaultna instalacija, pogotovo u Windowsima, ostavlja računala ranjivima. Često se računalo pod Windowsima priključi na mrežu kako bi se mogle instalirati zakrpe i skinuti nove definicije virusa. No, čim se ono pojavi na javnoj adresi već ga napadnu crvi tako da se pri prvoj provjeri sustava otkrije da je računalo već inficirano. Zato bi bilo poželjno instalaciju obavljati u laboratorijskim uvjetima, gdje su računala skrivena i zaštićena iza nekoga proxyja, firewalla... tako da ih crvi i automatski alati za provaljivanje ne mogu naći.

Također je jasno da instalaciju ne treba prepustiti nestručnjacima, pa makar oni bili napredni amateri, znanstveni novaci ili sveučilišni profesori. Sigurnosna pravila (politika) ustanove trebaju jasno odrediti koje uvjete moraju ispunjavati računala što se priključuju u mrežu. Ako, na primjer, profesor koji je dobio računalo u sklopu svog znanstvenog projekta, ne dopušta sistemcu pristup tom računalu, onda ne treba dopustiti spajanje na mrežu sve dok računalo ne zadovoljava postavljene uvjete, a njegov vlasnik/korisnik ne potpiše izjavu kako sam preuzima odgovornost za administriranje. Nakon toga, ako to računalo postane sigurnosni rizik, sistemac treba imati ovlasti da ga isključi iz mreže dok se propusti ne uklone. 

Pojedinosti o testiranju otpornosti računala mogu se naći ovdje:

http://project.honeynet.org/papers/trends/life-linux.pdf