第15章 セキュリティ

本章の基にした security(7) マニュアルページの執筆: Dillon Matthew [FAMILY Given].
目次
15.1. この章では
15.2. はじめに
15.3. FreeBSDの安全性を高める
15.4. DES, MD5 と Crypt
15.5. S/Key
15.6. Kerberos
15.7. ファイアウォール
15.8. OpenSSL
15.9. IPsec
15.10. OpenSSH
15.11. ファイルシステムアクセス制御リスト

訳: 日野 浩志 、(jpman プロジェクトの成果を利用させ ていただきました)。

15.1. この章では

この章では、基本的なシステムセキュリティの考え方、 覚えておくべき一般的なルールを紹介し、 FreeBSD における高度な話題について簡単に説明します ここで扱う話題の多くは、 一般的なシステムやインターネットセキュリティにもあてはまります。 インターネットはもはや、誰もが親切な隣人であろうとする 友好的な 場ではありません。 あなたのシステムを安全に保つことは、 あなたのデータ、知的財産、時間、その他を、 ハッカーやその同類から守るためには欠かせません。

FreeBSD は、 システムとネットワークの整合性と安全性を確実にする仕組みと一連のユーティリティを提供しています。

この章を読むと、以下のことがわかります。

  • FreeBSD に関する基本的なシステムセキュリティの考え方

  • DES や MD5 のような、FreeBSD で利用できるさまざまな暗号化手法について

  • 代替認証システムである、 ワンタイムパスワード認証システム S/Key の設定方法

  • もう一つの代替認証システム Kerberos の設定方法

  • IPFW で firewall を構築する方法

  • IPsec の設定方法

  • FreeBSD で使われている SSH 実装である OpenSSH の設定および使用方法

  • ファイルシステムの ACL (アクセス制御リスト) とは何か、またその使用法

この章を読む前に、次のことが必要になります。

  • FreeBSD およびインターネットの基本概念の理解

本文書、および他の文書は ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。