14. fejezet - Biztonság

A fejezet legnagyobb részét a security(7) man oldal alapján írta: Dillon, Matthew.
Tartalom
14.1. Áttekintés
14.2. Bevezetés
14.3. A FreeBSD védelme
14.4. DES, Blowfish, MD5 és a Crypt
14.5. Egyszeri jelszavak
14.6. A TCP kapcsolatok burkolása
14.7. KerberosIV
14.8. Kerberos5
14.9. OpenSSL
14.10. VPN IPsec felett
14.11. OpenSSH
14.12. Az állományrendszerek hozzáféréseit vezérlő listák
14.13. A külső programok biztonsági problémáinak figyelése
14.14. A FreeBSD biztonsági figyelmeztetései
14.15. A futó programok nyilvántartása

14.1. Áttekintés

Ez a fejezet egy alapvető bevezetés a rendszerek biztonsági fogalmaiba, ad néhány általános jótanácsot és a FreeBSD-vel kapcsolatban feldolgoz néhány komolyabb témát. Az itt megfogalmazott témák nagy része egyaránt ráhúzható rendszerünk és általánosságban véve az internet biztonságára is. A internet már nem az békés hely, ahol mindenki a kedves szomszéd szerepét játssza. A rendszerünk bebiztosítása elkerülhetetlen az adataink, szellemi tulajdonunk, időnk és még sok minden más megvédésére az internetes banditák és hasonlók ellen.

A FreeBSD segédprogramok és mechanizmusok sorát kínálja fel a rendszerünk és hálózatunk sértetlenségének és biztonságának fenntartására.

A fejezet elolvasása során megismerjük:

  • az alapvető rendszerbiztonsági fogalmakat, különös tekintettel a FreeBSD-re;

  • milyen olyan különböző titkosítási mechanizmusok érthetőek el a FreeBSD-ben, mint például a DES és az MD5;

  • hogyan állítsunk be egyszeri jelszavas azonosítást;

  • hogyan burkoljunk az inetd segítségével TCP kapcsolatokat;

  • hogyan állítsuk be a KerberosIV-t a FreeBSD 5.0-nál korábbi változatain;

  • hogyan állítsuk be a Kerberos5-t a FreeBSD-n;

  • hogyan állítsuk be az IPsec-et és hozzunk létre VPN-t FreeBSD/Windows® gépek között;

  • hogyan állítsuk be és használjuk az OpenSSH-t, a FreeBSD SSH implementációját;

  • mik azok az ACL-ek az állományrendszerben és miként kell ezeket használni;

  • hogyan kell használni a Portaudit segédprogramot a Portgyűjteményből telepített külső szoftvercsomagok biztonságosságának ellenőrzésére;

  • hogyan hasznosítsuk a FreeBSD biztonsági tanácsait tartalmazó leírásokat

  • mit jelent a futó programok nyilvántartása és hogyan engedélyezzük azt FreeBSD-n.

A fejezet elolvasásához ajánlott:

  • az alapvető FreeBSD és internetes fogalmak ismerete.

A könyvben további biztonsági témákról is szó esik, például a 16. fejezet - Kötelező hozzáférés-vezérlés (MAC)ben a Kötelező hozzáférés-vezérlésről (MAC) és a 30. fejezet - Tűzfalakben pedig az internetes tűzfalakról.

Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <questions@FreeBSD.org>.

Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.