Эта глава представляет введение в основные концепции безопасности системы, некоторые
эмпирические правила и более подробно обращается к отдельным темам, касающимся FreeBSD.
Большая часть затрагиваемых тем может быть применена к безопасности системы и
безопасности в интернет вообще. Интернет больше не то ``дружественное'' место, где каждый
хочет быть вам добрым соседом. Защита системы необходима для сохранения ваших данных,
интеллектуальной собственности, времени и всего остального от хакеров и им подобных.
FreeBSD предоставляет массу утилит и механизмов для обеспечения целостности и
безопасности системы и сети.
После прочтения этой главы вы узнаете:
-
Основные концепции безопасности системы, специфику FreeBSD.
-
О различных механизмах шифрования в FreeBSD, таких как DES и MD5.
-
Как настроить аутентификацию с использованием одноразовых паролей.
-
Как настроить KerberosIV в релизах FreeBSD до 5.0.
-
Как настроить Kerberos5 в релизах FreeBSD после 5.0.
-
Как создать межсетевые экраны с помощью IPFW.
-
Как настроить IPsec и создать VPN между
компьютерами на FreeBSD/Windows®.
-
Как настроить и использовать OpenSSH, реализацию SSH в FreeBSD.
-
Как настроить и загрузить модули расширения контроля доступа, использующие концепцию
TrustedBSD MAC.
-
Что такое ACL и как их использовать.
-
Как работать с сообщениями безопасности FreeBSD.
Перед чтением этой главы вам потребуется:
