14.1. Übersicht

Dieses Kapitel bietet eine Einführung in die Konzepte der Systemsicherheit. Neben einigen Daumenregeln werden weiterführende Themen wie S/Key, OpenSSL und Kerberos diskutiert. Die meisten der hier besprochenen Punkte treffen sowohl auf die Systemsicherheit sowie die Internetsicherheit zu. Das Internet hat aufgehört ein “friedlicher” Ort zu sein, an dem Sie nur nette Leute finden werden. Es ist unumgänglich, dass Sie Ihre Daten, Ihr geistiges Eigentum, Ihre Zeit und vieles mehr vor dem Zugriff von Hackern schützen.

FreeBSD besitzt eine Reihe von Werkzeugen und Mechanismen, um die Integrität und die Sicherheit Ihrer Systeme und Netzwerke zu gewährleisten.

Nach dem Sie dieses Kapitel durchgearbeitet haben, werden Sie:

• Grundlegende auf FreeBSD bezogene Sicherheitsaspekte kennen.

• Die verschiedenen Verschlüsselungsmechanismen von FreeBSD, wie DES oder MD5, kennen.

• Wissen, wie Sie ein Einmalpasswörter zur Authentifizierung verwenden.

• TCP-Wrapper für inetd einrichten können.

• Wissen, wie Sie KerberosIV vor 5.0-Release einrichten.

• Wissen, wie Sie Kerberos5 ab 5.0-Release einrichten.

• Firewalls mit IPFW erstellen können.

• Wissen, wie Sie IPsec konfigurieren und ein VPN zwischen FreeBSD/Windows® Systemen einrichten,

• OpenSSH, FreeBSDs Implementierung von SSH, konfigurieren und benutzen können.

• Mit FreeBSD-Sicherheitshinweisen umgehen können.

Bevor Sie dieses Kapitel lesen, sollten Sie

• Grundlegende Konzepte von FreeBSD und dem Internet verstehen.

Dieses Buch behandelt weitere Sicherheitsthemen. Beispielsweise werden vorgeschriebene Zugriffskontrollen in Kapitel 15 und Firewalls in Kapitel 24 besprochen.