Capitolo 14. Sicurezza

La maggior parte di questo capitolo è stata presa dalla manual page security(7) di Matthew Dillon.
Indice
14.1. Sinossi
14.2. Introduzione
14.3. Rendere sicuro FreeBSD
14.4. DES, MD5 e Crypt
14.5. Password One-time
14.6. TCP Wrappers
14.7. KerberosIV
14.8. Kerberos5
14.9. OpenSSL
14.10. IPsec
14.11. OpenSSH
14.12. File System Access Control Lists
14.13. Monitoring Third Party Security Issues
14.14. FreeBSD Security Advisories
14.15. Process Accounting

14.1. Sinossi

Questo capitolo dà un'introduzione di base sui concetti dei sistemi di sicurezza, alcune buone regole di comportamento e alcuni argomenti avanzati per FreeBSD. Molti degli argomenti qua trattati possono essere applicati anche ai sistemi e alla sicurezza su Internet in generale. Internet non è più il luogo «amichevole» dove ognuno vuole essere il tuo gentile vicino. Mettere in sicurezza il tuo sistema è un imperativo per la protezione dei tuoi dati, della tua proprietà intelletuale, del tuo tempo e molto altro dalla mano di hacker e simili.

FreeBSD dà un insieme di utility e di meccanismi per assicurare l'integrità e la sicurezza del tuo sistema e della tua rete.

Dopo la lettura di questo capitolo, conoscerai:

  • Concetti di base dei sistemi di sicurezza, rispetto a FreeBSD.

  • Vari meccanismi di crittografia disponibili in FreeBSD, come DES e MD5.

  • Come configurare l'autenticazione OTP (password a singolo uso).

  • Come configurare i TCP Wrapper per l'uso con inetd.

  • Come configurare KerberosIV su FreeBSD.

  • Come configurare Kerberos5 su FreeBSD 5.0 o successivi.

  • Come configurare IPsec e creare una VPN tra macchine FreeBSD/Windows®.

  • Come configurare e usare OpenSSH, l'implementaizone SSH usata da FreeBSD.

  • Cosa sono le ACL del file system e come usarle.

  • Come usare l'utility Portaudit per monitorare i pacchetti software di terze parti installati dalla Ports Collection.

  • Come utilizzare le pubblicazioni sugli avvisi di sicurezza di FreeBSD.

  • Avere un'idea di cosa sia il Process Accounting e come abilitarlo su FreeBSD.

Prima di leggere questo capitolo dovresti:

  • Capire concetti base di FreeBSD e Internet.

Altri argomenti inerenti la sicurezza sono trattati in altre parti di questo libro. Ad esempio i meccanismy di MAC sono discussi in Capitolo 16, Mandatory Access Control e la gestione dei firewall in Capitolo 28, Firewall.

Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Per domande su FreeBSD, leggi la documentazione prima di contattare <questions@FreeBSD.org>.

Per domande su questa documentazione, invia una e-mail a <doc@FreeBSD.org>.