14.1. Synopsis

Ce chapitre sera une introduction aux concepts de base de la sécurité système, à certaines règles empiriques, et à des sujets avancés sous FreeBSD. De nombreux sujets abordés ici peuvent être appliqués à la sécurité système et à l'Internet en général. L'Internet n'est plus un endroit “amical” dans lequel chacun désire être votre gentil voisin. Sécuriser votre système est impératif pour protéger vos données, la propriété intellectuelle, votre temps, et bien plus des mains des “hackers” et équivalents.

FreeBSD fournit un ensemble d'utilitaires et de mécanismes pour assurer l'intégrité et la sécurité de votre système et votre réseau.

Après la lecture de ce chapitre, vous connaîtrez:

• Les concepts de base de la sécurité système en ce qui concerne FreeBSD.

• Les différents mécanismes de chiffrement disponibles sous FreeBSD, comme DES et MD5.

• Comment mettre en place une authentification par mot de passe non réutilisable.

• Comment configurer l'encapsuleur TCP pour une utilisation avec inetd.

• Comment configurer KerberosIV sous les versions de FreeBSD antérieures à la 5.0.

• Comment configurer Kerberos5 sous FreeBSD.

• Comment configurer IPsec et mettre en place un VPN entre machines FreeBSD et Windows®.

• Comment configurer et utiliser OpenSSH, la version de SSH implémentée sous FreeBSD.

• Ce que sont les ACLs et comment les utiliser.

• Comment employer l'utilitaire Portaudit pour l'audit des logiciels tierce-partie installés à partir du catalogue des logiciels portés.

• Comment utiliser les avis de sécurité de FreeBSD.

• Ce qu'est la comptabilité des processus et comment l'activer sous FreeBSD.

Avant de lire ce chapitre, vous devrez:

• Comprendre les concepts de base de FreeBSD et d'Internet.

D'autres sujets relatifs à la sécurité sont abordés par ailleurs dans ce Manuel. Par exemple, le contrôle d'accès obligatoire est présenté dans le Chapitre 16 et les coupe-feux Internet sont développés dans le Chapitre 29.