14.1 Sinossi

Questo capitolo dà una introduzione di base sui concetti dei sistemi di sicurezza, alcune buone regole di comportamento e alcuni argomenti avanzati per FreeBSD. Molti degli argomenti qua tratati possono essere applicati anche ai sistemi e alla sicurezza su Internet in generale. Internet non è più il luogo “amichevole” dove ognuno vuole essere il tuo amichevole vicino. Mettere in sicurezza il tuo ssitema è un imperativo per la protezione dei tuoi dati, della tua proprietà intelletuale, il tuo tempo e molto altro dalla mano di hackere simili.

FreeBSD dà un insieme di utility e di meccanismi per assicurare l'integrità e la sicurezza del tuo sistema e della tua rete.

Dopo la lettura di questo capitolo, conoscerai:

• Concetti di base dei sistemi di sicurezza, rispetto a FreeBSD.

• Vari meccanismi di crittografia disponibili in FreeBSD, come DES e MD5.

• Come configurare l'autenticazione OTP (password a singolo uso).

• Come configurare KerberosIV su release FreeBSD precedenti alla 5.0.

• Come configurare Kerberos5 su FreeBSD 5.0 o successive.

• Come creare firewall usando IPFW.

• Come configurare IPsec e creare una VPN tra macchine FreeBSD/Windows®.

• Come configurare e usare OpenSSH, l'implementaizone SSH usata da FreeBSD.

• Come configurare e caricare i moduli aggiuntivi per il controllo degli accessi usando il Framework MAC di TrustedBSD.

• Cosa sono le ACL del file system e come usarle.

• Come utilizzare le pubblicazioni sugli avvisi di sicurezza di FreeBSD.

Prima di leggere questo capitolo dovresti:

• Capire concetti base di FreeBSD e Internet.