В этой главе мы расскажем об основных сведениях, которые необходимо знать, затрагивающие общую безопасность системы, о том, как подбирать хорошие пароли, и о некоторых более сложных вещах применительно к FreeBSD (большинство из которых в равной степени применимы к проблемам системной и сетевой безопасности в целом). Интернет уже далеко не та "дружелюбная" среда, где каждый хочет стать Вашим другом или честным соседом. Вам в обязательном порядке следует обеспечить должную безопасность от внешних вторжений, если Вам дороги Ваши данные, интеллектуальная собственность и время.
FreeBSD предоставляет ряд утилит и механизмов, обеспечивающих целостность и безопасность Вашей системы и сети.
Прочитав эту главу, Вы узнаете:
Основные концепции безопасности, применяемые во FreeBSD.
Различные методы шифрования, доступные во FreeBSD, такие, как DES and MD5.
Как настроить S/Key - альтернативную систему аутентификации, основанную на одноразовых паролях.
Как настроить Kerberos, еще одну альтернативную систему аутентификации.
Как настроить брандмауэр (сетевой экран) с помощью IPFW.
Как сконфигурировать IPsec.
Как сконфигурировать и использовать OpenSSH, стандартный SSH сервер во FreeBSD.
Прежде чем Вы приступите к чтению данной главы, Вы должны:
Понимать основные концепции FreeBSD и Интернет.