14.1. Overzicht

Dit hoofdstuk biedt een basisinleiding in systeembeveiligingsconcepten, een aantal goede basisregels en een paar gevorderde onderwerpen binnen FreeBSD. Veel van de onderwerpen die worden behandeld kunnen ook worden toegepast op systemen en Internet in het algemeen. Het Internet is niet langer een “vriendelijke” omgeving waar iedereen een goede buur wil zijn. Het beveiligen van een systeem is onontbeerlijk als gegevens, intellectueel eigendom, tijd en wat dan ook uit de handen van hackers c.s. gehouden moeten worden.

FreeBSD biedt veel hulpmiddelen en mechanismen om te zorgen voor de integriteit en veiligheid van een systeem en netwerk.

Na het lezen van dit hoofdstuk weet de lezer:

• Van basis systeembeveiligingsconcepten in relatie tot FreeBSD.

• Meer over verschillende versleutelingsmechanismen die beschikbaar zijn in FreeBSD zoals DES en MD5.

• Hoe eenmalige wachtwoordautenticatie opgezet kan worden.

• Hoe TCP Wrappers in te stellen voor gebruik met inetd.

• Hoe KerberosIV op FreeBSD uitgaven eerder dan 5.0 opgezet kan worden.

• Hoe Kerberos5 op FreeBSD opgezet kan worden.

• Hoe IPsec wordt ingesteld en hoe een VPN op te zetten tussen FreeBSD en Microsoft® Windows® machines.

• Hoe OpenSSH, FreeBSD's SSH implementatie, in te stellen en te gebruiken.

• Wat bestandssysteem-ACLs zijn en hoe die te gebruiken;

• Hoe het hulpprogramma Portaudit gebruikt kan worden om softwarepakketten uit de Portscollectie te auditen.

• Hoe om te gaan met publicaties van FreeBSD beveiligingswaarschuwingen.

• Iets van procesaccounting en hoe dat is in te schakelen in FreeBSD.

Er wordt aangenomen dat de lezer van dit hoofdstuk:

• Basisbegrip heeft van FreeBSD en Internetconcepten.

In dit boek worden nog meer onderwerpen met betrekking tot beveiliging beschreven. Zo wordt bijvoorbeeld Verplichte Toegangscontrole (Mandatory Access Control) besproken in Hoofdstuk 16 en Internet Firewalls in Hoofdstuk 30.