14.1. Synopsis

Ce chapitre sera une introduction aux concepts de base de la sécurité système, à certaines règles empiriques, et à des sujets avancés sous FreeBSD. De nombreux sujets abordés ici peuvent être appliqués à la sécurité système et Internet en général. L'Internet n'est plus un endroit ``amical'' dans lequel chacun désire être votre gentil voisin. Sécuriser votre système est impératif pour protéger vos données, la propriété intellectuelle, votre temps, et bien plus des mains des ``hackers'' et équivalents.

FreeBSD fournit un ensemble d'utilitaires et de mécanismes pour assurer l'intégrité et la sécurité de votre système et votre réseau.

Après la lecture de ce chapitre, vous connaîtrez:

• Les concepts de base de la sécurité système en ce qui concerne FreeBSD.

• Les différents mécanismes de chiffrement disponibles sous FreeBSD, comme DES et MD5.

• Comment mettre en place une authentification par mot de passe non réutilisable.

• Comment configurer Kerberos, un autre système d'authentification.

• Comment créer des coupe-feux en utilisant IPFW.

• Comment configurer IPsec.

• Comment configurer et utiliser OpenSSH, la version de SSH implémentée sous FreeBSD.

• Comment configurer et charger les modules d'extension de contrôle d'accès en utilisant l'ensemble TrustedBSD MAC.

• Ce que sont les ACLs et comment les utiliser.

Avant de lire ce chapitre, vous devrez:

• Comprendre les concepts de base de FreeBSD et d'Internet.