Безопасность

Chapter 10. Безопасность

Большая часть нижеизложенной информации повторяет страницу справочника security(7), написанного Мэттью Диллон.

10.1. Краткий обзор

В этой главе мы расскажем об основных сведениях, которые необходимо знать, затрагивающие общую безопасность системы, о том, как подбирать хорошие пароли, и о некоторых более сложных вещах применительно к FreeBSD (большинство из которых в равной степени применимы к проблемам системной и сетевой безопасности в целом). Интернет уже далеко не та "дружелюбная" среда, где каждый хочет стать Вашим другом или честным соседом. Вам в обязательном порядке следует обеспечить должную безопасность от внешних вторжений, если Вам дороги Ваши данные, интеллектуальная собственность и время.

FreeBSD предоставляет ряд утилит и механизмов, обеспечивающих целостность и безопасность Вашей системы и сети.

Прочитав эту главу, Вы узнаете:

  • Основные концепции безопасности, применяемые во FreeBSD.

  • Различные методы шифрования, доступные во FreeBSD, такие, как DES and MD5.

  • Как настроить S/Key - альтернативную систему аутентификации, основанную на одноразовых паролях.

  • Как настроить Kerberos, еще одну альтернативную систему аутентификации.

  • Как настроить брандмауэр (сетевой экран) с помощью IPFW.

  • Как сконфигурировать IPsec.

  • Как сконфигурировать и использовать OpenSSH, стандартный SSH сервер во FreeBSD.

Прежде чем Вы приступите к чтению данной главы, Вы должны:

  • Понимать основные концепции FreeBSD и Интернет.