Κεφάλαιο 15. Ασφάλεια

Το μεγαλύτερο μέρος αυτού του κεφαλαίου προέρχεται από την σελίδα του manual της security(7) από τον Matthew Dillon.
Πίνακας Περιεχομένων
15.1. Σύνοψη
15.2. Introduction
15.3. Securing FreeBSD
15.4. DES, MD5, and Crypt
15.5. One-time Passwords
15.6. TCP Wrappers
15.7. KerberosIV
15.8. Kerberos5
15.9. OpenSSL
15.10. VPN over IPsec
15.11. OpenSSH
15.12. File System Access Control Lists
15.13. Monitoring Third Party Security Issues
15.14. FreeBSD Security Advisories
15.15. Process Accounting

15.1. Σύνοψη

Το κεφάλαιο αυτό παρέχει μια βασική εισαγωγή στις έννοιες της ασφάλειας συστήματος, κάποιους γενικά καλούς κανόνες, και ορισμένα προχωρημένα θέματα σχετικά με το FreeBSD. Αρκετά από τα θέματα που καλύπτονται εδώ, μπορούν να εφαρμοστούν το ίδιο καλά τόσο στο ίδιο το σύστημα, όσο και για ασφάλεια μέσω Internet. Το Internet δεν είναι πλέον ένα «φιλικό» μέρος στο οποίο καθένας θέλει να είναι ο ευγενικός σας γείτονας. Η ανάγκη ασφάλισης του συστήματος σας είναι επιτακτική για να προστατέψετε τα δεδομένα σας,την πνευματική σας ιδιοκτησία, το χρόνο σας, και πολλά περισσότερα από τα χέρια των χάκερς και των ομοίων τους.

Το FreeBSD παρέχει μια σειρά από βοηθητικά προγράμματα και μηχανισμούς για να εξασφαλίσει την ακεραιότητα και την ασφάλεια του συστήματος σας και του δικτύου.

Αφού διαβάσετε αυτό το κεφάλαιο, θα ξέρετε:

  • Βασικές έννοιες για την ασφάλεια, σε σχέση με το FreeBSD.

  • Στοιχεία σχετικά με τους διάφορους μηχανισμούς κρυπτογράφησης που είναι διαθέσιμοι στο FreeBSD, όπως το DES και το MD5.

  • Πως να ρυθμίσετε το σύστημα σας για κωδικούς μιας χρήσης.

  • Πως να ρυθμίσετε TCP Wrappers για χρήση με την inetd.

  • Πως να ρυθμίσετε τον KerberosIV σε FreeBSD εκδόσεις πριν τη 5.0.

  • Πως να ρυθμίσετε τον Kerberos5 στο FreeBSD.

  • Πως να ρυθμίσετε το IPsec και να δημιουργήσετε ένα VPN μεταξύ μηχανημάτων FreeBSD/Windows®.

  • Πως να ρυθμίσετε και να χρησιμοποιήσετε την κατά FreeBSD υλοποίηση SSH του OpenSSH

  • Τι είναι τα ACLs στο σύστημα αρχείων και πως να τα χρησιμοποιήσετε.

  • Πως να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Portaudit για να ελέγξετε λογισμικό τρίτου κατασκευαστή που έχει εγκατασταθεί μέσω της συλλογής Ports.

  • Πως να χρησιμοποιήσετε τις δημοσιεύσεις security advisories του FreeBSD.

  • Θα έχετε μια ιδέα για το τι είναι το Process Accounting και πως να το ενεργοποιήσετε στο FreeBSD.

Πριν διαβάσετε αυτό το κεφάλαιο, θα πρέπει:

  • Να κατανοείτε βασικές έννοιες του FreeBSD και του Internet.

Πρόσθετα θέματα σχετικά με την ασφάλεια καλύπτονται σε ολόκληρο το βιβλίο. Για παράδειγμα, ο Υποχρεωτικός Έλεγχος Πρόσβασης συζητείται στο Κεφάλαιο 17, Υποχρεωτικός Έλεγχος Πρόσβασης και τα Internet Firewalls συζητούνται στο Κεφάλαιο 30, Firewalls.

Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την <questions@FreeBSD.org>.

Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.