Kapitel 15. Sicherheit

Viel von diesem Kapitel stammt aus der security(7) Manualpage von Matthew Dillon.
Übersetzt von Martin Heinen.
Inhaltsverzeichnis
15.1. Übersicht
15.2. Einführung
15.3. Absichern von FreeBSD
15.4. DES, Blowfish, MD5, und Crypt
15.5. Einmalpasswörter
15.6. TCP-Wrapper
15.7. Kerberos5
15.8. OpenSSL
15.9. VPNs mit IPsec
15.10. OpenSSH
15.11. Zugriffskontrolllisten für Dateisysteme
15.12. Sicherheitsprobleme in Software Dritter überwachen
15.13. FreeBSD Sicherheitshinweise
15.14. Prozess-Überwachung

15.1. Übersicht

Dieses Kapitel bietet eine Einführung in die Konzepte der Systemsicherheit. Neben einigen Daumenregeln werden weiterführende Themen wie S/Key, OpenSSL und Kerberos diskutiert. Die meisten der hier besprochenen Punkte treffen sowohl auf die Systemsicherheit sowie die Internetsicherheit zu. Das Internet hat aufgehört ein friedlicher Ort zu sein, an dem Sie nur nette Leute finden werden. Es ist unumgänglich, dass Sie Ihre Daten, Ihr geistiges Eigentum, Ihre Zeit und vieles mehr vor dem Zugriff von Hackern schützen.

FreeBSD besitzt eine Reihe von Werkzeugen und Mechanismen, um die Integrität und die Sicherheit Ihrer Systeme und Netzwerke zu gewährleisten.

Nachdem Sie dieses Kapitel durchgearbeitet haben, werden Sie:

  • Grundlegende auf FreeBSD bezogene Sicherheitsaspekte kennen.

  • Die verschiedenen Verschlüsselungsmechanismen von FreeBSD, wie DES oder MD5, kennen.

  • Wissen, wie Sie ein Einmalpasswörter zur Authentifizierung verwenden.

  • TCP-Wrapper für inetd einrichten können.

  • Wissen, wie Sie Kerberos5 unter FreeBSD einrichten.

  • Firewalls mit IPFW erstellen können.

  • Wissen, wie Sie IPsec konfigurieren und ein VPN zwischen FreeBSD/Windows® Systemen einrichten,

  • OpenSSH, FreeBSDs Implementierung von SSH, konfigurieren und benutzen können.

  • Portaudit anwenden können, um Softwarepakete Dritter, die Sie über die Ports-Sammlung installieren, auf bekannte Sicherheitslücken hin zu überprüfen.

  • Mit FreeBSD-Sicherheitshinweisen umgehen können.

  • Eine Vorstellung davon haben, was Prozessüberwachung (Process Accounting) ist und wie Sie diese Funktion unter FreeBSD aktivieren können.

Bevor Sie dieses Kapitel lesen, sollten Sie

  • Grundlegende Konzepte von FreeBSD und dem Internet verstehen.

Dieses Buch behandelt weitere Sicherheitsthemen. Beispielsweise werden vorgeschriebene Zugriffskontrollen in Kapitel 17, Verbindliche Zugriffskontrolle und Firewalls in Kapitel 31, Firewalls besprochen.

Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an <de-bsd-questions@de.FreeBSD.org>.

Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.