14.1. Streszczenie

W rozdziale omówione zostaną podstawy koncepcji bezpieczeństwa systemu FreeBSD, podstawowe dobre zwyczaje oraz niektóre tematy bardziej zaawansowane. Wiele z poruszanych tematów można również zastosować w szerszym aspekcie do bezpieczeństwa systemów w Internecie. Internet przestał być “przyjaznym” miejscem, w którym wszyscy chcą stanowić miłe sąsiedztwo. Ochrona danych, własności intelektualnej, czasu i wielu innych istotnych wartości przez zabezpieczenie systemu przed rękami włamywaczy staje się sprawą zasadniczą.

FreeBSD zapewnia całą gamę narzędzi i mechanizmów zapewniających integralność i bezpieczeństwo naszemu systemowi oraz podłączonej do niego sieci.

Przeczytawszy ten rozdział, poznamy:

• Podstawowe pojęcia związane z bezpieczeństwem systemu, w odniesieniu do FreeBSD.

• Różne mechanizmy kryptograficzne dostępne we FreeBSD, takie jak DES i MD5.

• Jak skonfigurować system uwierzytelniający stosujący hasła jednorazowe.

• Jak skonfigurować TCP Wrappers do współpracy z inetd.

• Jak skonfigurować KerberosIV we FreeBSD wcześniejszych niż 5.0.

• Jak skonfigurować Kerberos5 we FreeBSD.

• Jak skonfigurować IPsec i stworzyć sieć VPN pomiędzy maszynami FreeBSD/Windows®.

• Jak skonfigurować i korzystać z OpenSSH, implementacji SSH we FreeBSD.

• Czym są listy ACL systemu plików i jak z nich korzystać.

• Jak wykorzystać narzędzie Portaudit do weryfikacji programów innych producentów zainstalowanych z Kolekcji portów.

• Jak korzystać z komunikatów bezpieczeństwa FreeBSD.

• Czym jest Kontrola procesów i jak ją aktywować we FreeBSD.

Przed przeczytaniem tego rozdziału, powinniśmy:

• Rozumieć podstawowe zagadnienia związane z Internetem i FreeBSD.

Dodatkowe zagadnienia bezpieczeństwa omawiane są również w innych częściach niniejszego Podręcznika. Przykładowo, Rozdział 16 omawia Obowiązkową kontrolę dostępu (Mandatory Access Control), podczas gdy Rozdział 28 opisuje zapory ogniowe.