14.1 Sinossi

Questo capitolo dà un'introduzione di base sui concetti dei sistemi di sicurezza, alcune buone regole di comportamento e alcuni argomenti avanzati per FreeBSD. Molti degli argomenti qua trattati possono essere applicati anche ai sistemi e alla sicurezza su Internet in generale. Internet non è più il luogo “amichevole” dove ognuno vuole essere il tuo gentile vicino. Mettere in sicurezza il tuo sistema è un imperativo per la protezione dei tuoi dati, della tua proprietà intelletuale, del tuo tempo e molto altro dalla mano di hacker e simili.

FreeBSD dà un insieme di utility e di meccanismi per assicurare l'integrità e la sicurezza del tuo sistema e della tua rete.

Dopo la lettura di questo capitolo, conoscerai:

• Concetti di base dei sistemi di sicurezza, rispetto a FreeBSD.

• Vari meccanismi di crittografia disponibili in FreeBSD, come DES e MD5.

• Come configurare l'autenticazione OTP (password a singolo uso).

• Come configurare i TCP Wrapper per l'uso con inetd.

• Come configurare KerberosIV su FreeBSD.

• Come configurare Kerberos5 su FreeBSD 5.0 o successivi.

• Come configurare IPsec e creare una VPN tra macchine FreeBSD/Windows®.

• Come configurare e usare OpenSSH, l'implementaizone SSH usata da FreeBSD.

• Cosa sono le ACL del file system e come usarle.

• Come usare l'utility Portaudit per monitorare i pacchetti software di terze parti installati dalla Ports Collection.

• Come utilizzare le pubblicazioni sugli avvisi di sicurezza di FreeBSD.

• Avere un'idea di cosa sia il Process Accounting e come abilitarlo su FreeBSD.

Prima di leggere questo capitolo dovresti:

• Capire concetti base di FreeBSD e Internet.

Altri argomenti inerenti la sicurezza sono trattati in altre parti di questo libro. Ad esempio i meccanismy di MAC sono discussi in Capitolo 16 e la gestione dei firewall in Capitolo 28.