10.1 Краткое описание

Эта глава представляет введение в основные концепции безопасности системы, некоторые эмпирические правила и более подробно обращается к отдельным темам, касающимся FreeBSD. Большая часть затрагиваемых тем может быть применена к безопасности системы и безопасности в интернет вообще. Интернет больше не то ``дружественное'' место, где каждый хочет быть вам добрым соседом. Защита системы необходима для сохранения ваших данных, интеллектуальной собственности, времени и всего остального от хакеров и им подобных.

FreeBSD предоставляет массу утилит и механизмов для обеспечения целостности и безопасности системы и сети.

После прочтения этой главы вы узнаете:

• Основные концепции безопасности системы, специфику FreeBSD.

• О различных механизмах шифрования в FreeBSD, таких как DES и MD5.

• Как настроить аутентификацию с использованием одноразовых паролей.

• Как настроить KerberosIV в релизах FreeBSD до 5.0.

• Как настроить Kerberos5 в релизах FreeBSD после 5.0.

• Как создать межсетевые экраны с помощью IPFW.

• Как настроить IPsec и создать VPN между компьютерами на FreeBSD/Windows®.

• Как настроить и использовать OpenSSH, реализацию SSH в FreeBSD.

• Как настроить и загрузить модули расширения контроля доступа, использующие концепцию TrustedBSD MAC.

• Что такое ACL и как их использовать.

• Как работать с сообщениями безопасности FreeBSD.

Перед чтением этой главы вам потребуется:

• Понимание основных концепций FreeBSD и интернет.