第14章 セキュリティ

本章の基にした security(7) マニュアルページの執筆: Dillon Matthew [FAMILY Given].
目次
14.1. この章では
14.2. はじめに
14.3. FreeBSD の安全性を高める
14.4. DES, MD5 と Crypt
14.5. ワンタイムパスワード
14.6. TCP Wrappers
14.7. KerberosIV
14.8. Kerberos5
14.9. ファイアウォール
14.10. OpenSSL
14.11. VPN over IPsec
14.12. OpenSSH
14.13. ファイルシステムアクセス制御リスト
14.14. FreeBSD セキュリティ勧告

訳: 日野 浩志 、(jpman プロジェクトの成果を利用させ ていただきました)。

14.1. この章では

この章では、基本的なシステムセキュリティの考え方、 覚えておくべき一般的なルールを紹介し、 FreeBSD における高度な話題について簡単に説明します ここで扱う話題の多くは、 一般的なシステムやインターネットセキュリティにもあてはまります。 インターネットはもはや、誰もが親切な隣人であろうとする 友好的な 場ではありません。 あなたのシステムを安全に保つことは、 あなたのデータ、知的財産、時間、その他を、 ハッカーやその同類から守るためには欠かせません。

FreeBSD は、 システムとネットワークの整合性と安全性を確実にする仕組みと一連のユーティリティを提供しています。

この章を読むと、以下のことがわかります。

  • FreeBSD に関する基本的なシステムセキュリティの考え方

  • DESMD5 のような、 FreeBSD で利用できるさまざまな暗号化手法について

  • ワンタイムパスワード認証の設定方法

  • inetd と組み合わせて TCP Wrappers を設定する方法

  • FreeBSD 5.0 より前のリリースにおける、 KerberosIV の設定方法

  • FreeBSD 5.0 以降のリリースにおける、 Kerberos5 の設定方法

  • IPFW でファイアウォールを構築する方法

  • IPsec および FreeBSD/Windows® コンピュータの間で VPN の設定方法

  • FreeBSD で使われている SSH である OpenSSH の設定および使用方法

  • ファイルシステムの ACL (アクセス制御リスト) とは何か、またその使用法

  • 公開される FreeBSD セキュリティ勧告の利用方法

この章を読む前に、次のことが必要になります。

  • FreeBSD およびインターネットの基本概念の理解

本文書、および他の文書は ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。