Hoofdstuk 15. Beveiliging

Veel uit dit hoofdstuk is overgenomen uit de security(7) handleiding van Matthew Dillon.
Vertaald door Siebrand Mazeland.
Inhoudsopgave
15.1. Overzicht
15.2. Introductie
15.3. FreeBSD beveiligen
15.4. DES, Blowfish, MD5, SHA256, SHA512 en crypt
15.5. Eenmalige wachtwoorden
15.6. TCP Wrappers
15.7. Kerberos5
15.8. OpenSSL
15.9. VPN via IPsec
15.10. OpenSSH
15.11. Bestandssysteem toegangscontrolelijsten (ACLs)
15.12. Monitoren van beveiligingsproblemen met andere software
15.13. FreeBSD beveiligingswaarschuwingen
15.14. Procesaccounting

15.1. Overzicht

Dit hoofdstuk biedt een basisinleiding in systeembeveiligingsconcepten, een aantal goede basisregels en een paar gevorderde onderwerpen binnen FreeBSD. Veel van de onderwerpen die worden behandeld kunnen ook worden toegepast op systemen en Internet in het algemeen. Het Internet is niet langer een vriendelijke omgeving waar iedereen een goede buur wil zijn. Het beveiligen van een systeem is onontbeerlijk als gegevens, intellectueel eigendom, tijd en wat dan ook uit de handen van hackers en dergelijke gehouden moeten worden.

FreeBSD biedt veel hulpmiddelen en mechanismen om te zorgen voor de integriteit en veiligheid van een systeem en netwerk.

Na het lezen van dit hoofdstuk weet de lezer:

  • Van basis systeembeveiligingsconcepten in relatie tot FreeBSD.

  • Meer over verschillende versleutelingsmechanismen die beschikbaar zijn in FreeBSD zoals DES en MD5.

  • Hoe eenmalige wachtwoordautenticatie opgezet kan worden.

  • Hoe TCP Wrappers in te stellen voor gebruik met inetd.

  • Hoe Kerberos5 op FreeBSD opgezet kan worden.

  • Hoe IPsec wordt ingesteld en hoe een VPN op te zetten tussen FreeBSD en Microsoft® Windows® machines.

  • Hoe OpenSSH, FreeBSD's SSH implementatie, in te stellen en te gebruiken.

  • Wat bestandssysteem-ACLs zijn en hoe die te gebruiken;

  • Hoe het hulpprogramma Portaudit gebruikt kan worden om softwarepakketten uit de Portscollectie te auditen.

  • Hoe om te gaan met publicaties van FreeBSD beveiligingswaarschuwingen.

  • Iets van procesaccounting en hoe dat is in te schakelen in FreeBSD.

Er wordt aangenomen dat de lezer van dit hoofdstuk:

  • Basisbegrip heeft van FreeBSD en Internetconcepten.

In dit boek worden nog meer onderwerpen met betrekking tot beveiliging beschreven. Zo wordt bijvoorbeeld Verplichte Toegangscontrole (Mandatory Access Control) besproken in Hoofdstuk 17, Verplichte Toegangscontrole (MAC) en Internet Firewalls in Hoofdstuk 30, Firewalls.

All FreeBSD documents are available for download at http://ftp.FreeBSD.org/pub/FreeBSD/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.