Capítulo 14. Seguridad

Gran parte del contenido de este capítulo procede de la página de manual de security(7), de Matthew Dillon.
Tabla de contenidos
14.1. Sinopsis
14.2. Introducción
14.3. Asegurar FreeBSD
14.4. DES, MD5 y Crypt
14.5. Contraseñas de un solo uso
14.6. TCP Wrappers
14.7. KerberosIV
14.8. Kerberos5
14.9. OpenSSL
14.10. VPN sobre IPsec
14.11. OpenSSH
14.12. Listas de control de acceso a sistemas de ficheros
14.13. Monitorización de fallos de seguridad de aplicaciones
14.14. FreeBSD Security Advisories
14.15. Contabilidad de procesos

14.1. Sinopsis

Este capítulo contiene una introducción básica a los conceptos de seguridad del sistema, unas cuantas normas básicas de uso y algunos avanzados del tema en FreeBSD. Muchos de los temas expuestos se aplican a la seguridad del sistema y de Internet en general. Internet ya no es aquél lugar amistoso en el que todo el mundo se comportaba como un buen ciudadano. Si quiere proteger sus datos, su propiedad intelectual, su tiempo y muchas más cosas de manos malintencionadas debe hacer que su sistema sea seguro.

FreeBSD proporciona un variado arsenal de utilidades y mecanismos para asegurar la integridad y la seguridad de su sistema y red.

Después de leer este capítulo:

  • conocerá conceptos básicos de la seguridad relacionados con FreeBSD.

  • Tendrá información sobre los diversos mecanismos de cifrado disponibles en FreeBSD, entre los cuales están DES y MD5.

  • Sabrá cómo configurar la autentificación de contraseñas de un solo uso.

  • Sabrá cómo configurar TCP Wrappers y usarlos con inetd.

  • Sabrá cómo instalar KerberosIV en versiones de FreeBSD anteriores a 5.0.

  • Sabrá cómo instalar Kerberos5 en versiones de FreeBSD posteriores a 5.0.

  • Podrá configurar IPsec y crear una VPN entre máquinas FreeBSD/Windows®.

  • Sabrá cómo configurar y utilizar OpenSSH, la implementación de SSH en FreeBSD.

  • Sabrá en qué consisten las ACL del sistema de ficheros y cómo utilizarlas.

  • Sabrá cómo usar Portaudit, con la que podrá auditar el software que instale desde la desde la colección de ports.

  • Sabrá cómo sacar partido de los avisos de seguridad que publica FreeBSD.

  • Podrá hacerse una idea clara de en qué consiste la contabilidad de procesos y de cómo activarla en FreeBSD.

Antes de leer este capítulo:

  • Comprender conceptos básicos de FreeBSD e Internet.

En otras secciones de este manual se cubren aspectos adicionales sobre seguridad. Por ejemplo, MAC (controles de acceso obligatorio) se explica en el Capítulo 16, Mandatory Access Control y los cortafuegos en el Capítulo 26, Cortafuegos.

Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Si tiene dudas sobre FreeBSD consulte la documentación antes de escribir a la lista <questions@FreeBSD.org>.

Envíe sus preguntas sobre la documentación a <doc@FreeBSD.org>.