15.1. Übersicht

Dieses Kapitel bietet eine Einführung in die Konzepte der Systemsicherheit. Neben einigen Daumenregeln werden weiterführende Themen wie S/Key, OpenSSL und Kerberos diskutiert. Die meisten der hier besprochenen Punkte treffen sowohl auf die Systemsicherheit sowie die Internetsicherheit zu. Das Internet hat aufgehört ein “friedlicher” Ort zu sein, an dem Sie nur nette Leute finden werden. Es ist unumgänglich, dass Sie Ihre Daten, Ihr geistiges Eigentum, Ihre Zeit und vieles mehr vor dem Zugriff von Hackern schützen.

FreeBSD besitzt eine Reihe von Werkzeugen und Mechanismen, um die Integrität und die Sicherheit Ihrer Systeme und Netzwerke zu gewährleisten.

Nachdem Sie dieses Kapitel durchgearbeitet haben, werden Sie:

• Grundlegende auf FreeBSD bezogene Sicherheitsaspekte kennen.

• Die verschiedenen Verschlüsselungsmechanismen von FreeBSD, wie DES oder MD5, kennen.

• Wissen, wie Sie ein Einmalpasswörter zur Authentifizierung verwenden.

• TCP-Wrapper für inetd einrichten können.

• Wissen, wie Sie Kerberos5 unter FreeBSD einrichten.

• Firewalls mit IPFW erstellen können.

• Wissen, wie Sie IPsec konfigurieren und ein VPN zwischen FreeBSD/Windows® Systemen einrichten,

• OpenSSH, FreeBSDs Implementierung von SSH, konfigurieren und benutzen können.

• Portaudit anwenden können, um Softwarepakete Dritter, die Sie über die Ports-Sammlung installieren, auf bekannte Sicherheitslücken hin zu überprüfen.

• Mit FreeBSD-Sicherheitshinweisen umgehen können.

• Eine Vorstellung davon haben, was Prozessüberwachung (Process Accounting) ist und wie Sie diese Funktion unter FreeBSD aktivieren können.

Bevor Sie dieses Kapitel lesen, sollten Sie

• Grundlegende Konzepte von FreeBSD und dem Internet verstehen.

Dieses Buch behandelt weitere Sicherheitsthemen. Beispielsweise werden vorgeschriebene Zugriffskontrollen in Kapitel 17 und Firewalls in Kapitel 31 besprochen.