Chapitre 14. Sécurité

Une grande partie de ce chapitre provient de la page de manuel security(7) écrite par Matthew Dillon.
Table des matières
14.1. Synopsis
14.2. Introduction
14.3. Securing FreeBSD ** Traduction en Cours **
14.4. DES, MD5, et chiffrement
14.5. Mots de passe non réutilisables
14.6. L'encapsuleur TCP (« TCP Wrappers »)
14.7. Kerberos
14.8. Kerberos5 ** Traduction en Cours **
14.9. OpenSSL
14.10. IPsec
14.11. OpenSSH
14.12. Listes de contrôle d'accès au système de fichiers
14.13. Surveillance des problèmes de sécurité relatifs aux programmes tierce-partie
14.14. Avis de sécurité de FreeBSD
14.15. Comptabilité des processus

Version française de Marc Fonvieille .

14.1. Synopsis

Ce chapitre sera une introduction aux concepts de base de la sécurité système, à certaines règles empiriques, et à des sujets avancés sous FreeBSD. De nombreux sujets abordés ici peuvent être appliqués à la sécurité système et à l'Internet en général. L'Internet n'est plus un endroit “amical” dans lequel chacun désire être votre gentil voisin. Sécuriser votre système est impératif pour protéger vos données, la propriété intellectuelle, votre temps, et bien plus des mains des “hackers” et équivalents.

FreeBSD fournit un ensemble d'utilitaires et de mécanismes pour assurer l'intégrité et la sécurité de votre système et votre réseau.

Après la lecture de ce chapitre, vous connaîtrez:

  • Les concepts de base de la sécurité système en ce qui concerne FreeBSD.

  • Les différents mécanismes de chiffrement disponibles sous FreeBSD, comme DES et MD5.

  • Comment mettre en place une authentification par mot de passe non réutilisable.

  • Comment configurer l'encapsuleur TCP pour une utilisation avec inetd.

  • Comment configurer KerberosIV sous les versions de FreeBSD antérieures à la 5.0.

  • Comment configurer Kerberos5 sous FreeBSD.

  • Comment configurer IPsec et mettre en place un VPN entre machines FreeBSD et Windows®.

  • Comment configurer et utiliser OpenSSH, la version de SSH implémentée sous FreeBSD.

  • Ce que sont les ACLs et comment les utiliser.

  • Comment employer l'utilitaire Portaudit pour l'audit des logiciels tierce-partie installés à partir du catalogue des logiciels portés.

  • Comment utiliser les avis de sécurité de FreeBSD.

  • Ce qu'est la comptabilité des processus et comment l'activer sous FreeBSD.

Avant de lire ce chapitre, vous devrez:

  • Comprendre les concepts de base de FreeBSD et d'Internet.

D'autres sujets relatifs à la sécurité sont abordés par ailleurs dans ce Manuel. Par exemple, le contrôle d'accès obligatoire est présenté dans le Chapitre 16, Mandatory Access Control ** Traduction en Cours ** et les coupe-feux Internet sont développés dans le Chapitre 29, Firewalls ** Traduction en Cours **.

Ce document, ainsi que d'autres peut être téléchargé sur ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.

Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.