FreeBSD hat sich den guten Ruf erworben, ein sicheres und stabiles Betriebssystem für die i386™-Plattform von Intel® zu sein. Jedoch unterstützt FreeBSD auch die folgenden Architekturen:
alpha
amd64
ia64
i386
pc98
SPARC64®
Außerdem wird laufend an Portierungen von FreeBSD gearbeitet, welche die folgenden Architekturen unterstützen:
ARM®
MIPS®
PowerPC®
Ständig aktualisierte Listen mit unterstützter Hardware werden für jede Architektur einzeln gepflegt, sodass auf einen Blick festgestellt werden kann, ob bestimmte Hardware unterstützt wird. Für Server gibt es zum Beispiel ausgezeichnete Unterstützung von Hardware RAIDs und Netzwerkkarten.
FreeBSD stellt auch ein großartiges Betriebssystem für Arbeitsplatzrechner und Laptops dar. Es ist unter anderem das X Window System verfügbar, das auch Linux®-Distributionen mitliefern, um dem Benutzer eine grafische Benutzeroberfläche bieten zu können. Außerdem stehen mehr als 18.000 Programme Dritter zur einfachen Installation bereit [1] . Darunter finden sich KDE, GNOME und OpenOffice.
Es existieren verschiedene Projekte, welche die Installation von FreeBSD als Betriebssystem für den Arbeitsplatz einfacher gestalten wollen. Die nennenswertesten sind:
DesktopBSD strebt ein stabiles und leistungsfähiges Betriebssystem für den Arbeitsplatz an
FreeSBIE ist als Live-CD von FreeBSD verfügbar
PC-BSD ist mit seinem einfach zu bedienenden grafischen Installationswerkzeug gerade für Anwender geeignet
FreeBSD verfügt über viele solcher Frameworks, sodass es problemlos an die eigenen Bedürfnisse angepasst werden kann. Einige wichtige sind:
Netgraph ist ein baukastenartiges Netzwerkteilsystem, das verwendet werden kann, um die bestehende Netzwerkinfrastruktur des Kernels zu erweitern. Entwickler haben durch Hooks die Möglichkeit, eigene Komponenten abzuleiten. Infolgedessen gestaltet sich der kurzfristige Bau von Prototypen und die anschließende Produktionsentwicklung bei erweiterten Netzwerkdiensten viel einfacher und weniger fehleranfällig. Viele funktionsfähige Komponenten werden mit FreeBSD mitgeliefert, die unter anderem Unterstützung bieten für:
PPPoE
ATM
ISDN
Bluetooth
HDLC
Etherchannel
Frame Relay
L2TP
GEOM ist ein baukastenartiges Framework zur Umsetzung von I/O-Anfragen bei Festplatten. Da es sich um eine ein- und ausschaltbare Speicherebene handelt, ist es möglich, neue Speicherdienste schnell zu entwickeln und sauber in das Speicherteilsystem von FreeBSD zu integrieren. Einige Beispiele, bei denen dies von Nutzen sein kann, sind:
Gestaltung von RAID-Lösungen
Bereitstellung kompletter kryptographischer Sicherung gespeicherter Daten
Neuere FreeBSD-Versionen beinhalten viele Administrationswerkzeuge, um die bestehenden GEOM-Komponenten zu verwenden. Zum Beispiel kann mit Hilfe von gmirror(8) ein Festplattenspiegel, mit gstripe(8) ein Festplattenzusammenschluss und mit gshsec(8) ein Shared Secret gesichertes Gerät erstellt werden.
GBDE bietet starken kryptographischen Schutz für Dateisysteme, Swap-Geräte und andere Anwendungen von Speichermedien. Darüber hinaus verschlüsselt GBDE transparent das gesamte Dateisystem und nicht nur einzelne Dateien. Es wird niemals Klartext auf die Festplatte geschrieben.
MAC ermöglicht eine bessere Zugriffskontrolle für Dateien und soll die herkömmliche Betriebssystemautorisierung durch Dateizugriffsrechte erweitern. Da MAC als baukastenartiges Framework implementiert ist, kann ein FreeBSD-System entsprechend der geforderten Richtlinien konfiguriert werden; von der Erfüllung des HIPAA bis hin zu den Bedürfnissen eines Systems nach militärischen Standards.
FreeBSD beinhaltet Komponenten, die folgende Richtlinien umsetzen (das Framework ermöglicht jedoch die Entwicklung von Komponenten zur Umsetzung jeder geforderten Richtlinie):
Biba-Sicherheitsmodell
Port ACLs
Vertraulichkeit: Multi Level Security (MLS)
Datenintegrität: Low Watermark Mandatory Access Control (LOMAC)
Prozessabschottung
Sowohl Linux als auch FreeBSD unterstützen PAM. Damit hat ein Administrator die Möglichkeit, die herkömmliche UNIX®-Authentifizierung über Benutzername und Passwort zu erweitern. FreeBSD stellt Komponenten zur Einbindung vieler Authentifizierungsmechanismen zur Verfügung; darunter befinden sich:
Kerberos 5
OPIE
RADIUS
TACACS+
Der Administrator hat damit auch die Möglichkeit, Richtlinien festzulegen, die Probleme wie die Sicherheit des Benutzerpasswortes betreffen.
[1] |
FreeBSD-Ports: Zur Installation von Software genügt ein einfaches pkg_add -r Paketname |
Zurück | Zum Anfang | Weiter |
FreeBSD: Eine Open Source-Alternative zu Linux® | Sicherheit |
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.