14.1. Áttekintés

Ez a fejezet egy alapvető bevezetés a rendszerek biztonsági fogalmaiba, ad néhány általános jótanácsot és a FreeBSD-vel kapcsolatban feldolgoz néhány komolyabb témát. Az itt megfogalmazott témák nagy része egyaránt ráhúzható rendszerünk és általánosságban véve az internet biztonságára is. A internet már nem az “békés” hely, ahol mindenki a kedves szomszéd szerepét játssza. A rendszerünk bebiztosítása elkerülhetetlen az adataink, szellemi tulajdonunk, időnk és még sok minden más megvédésére az internetes banditák és hasonlók ellen.

A FreeBSD segédprogramok és mechanizmusok sorát kínálja fel a rendszerünk és hálózatunk sértetlenségének és biztonságának fenntartására.

A fejezet elolvasása során megismerjük:

• az alapvető rendszerbiztonsági fogalmakat, különös tekintettel a FreeBSD-re;

• milyen olyan különböző titkosítási mechanizmusok érthetőek el a FreeBSD-ben, mint például a DES és az MD5;

• hogyan állítsunk be egyszeri jelszavas azonosítást;

• hogyan burkoljunk az inetd segítségével TCP kapcsolatokat;

• hogyan állítsuk be a KerberosIV-t a FreeBSD 5.0-nál korábbi változatain;

• hogyan állítsuk be a Kerberos5-t a FreeBSD-n;

• hogyan állítsuk be az IPsec-et és hozzunk létre VPN-t FreeBSD/Windows® gépek között;

• hogyan állítsuk be és használjuk az OpenSSH-t, a FreeBSD SSH implementációját;

• mik azok az ACL-ek az állományrendszerben és miként kell ezeket használni;

• hogyan kell használni a Portaudit segédprogramot a Portgyűjteményből telepített külső szoftvercsomagok biztonságosságának ellenőrzésére;

• hogyan hasznosítsuk a FreeBSD biztonsági tanácsait tartalmazó leírásokat

• mit jelent a futó programok nyilvántartása és hogyan engedélyezzük azt FreeBSD-n.

A fejezet elolvasásához ajánlott:

• az alapvető FreeBSD és internetes fogalmak ismerete.

A könyvben további biztonsági témákról is szó esik, például a 16 fejezetben a Kötelező hozzáférés-vezérlésről (MAC) és a 30 fejezetben pedig az internetes tűzfalakról.