14.1. Sinopsis

Este capítulo contiene una introducción básica a los conceptos de seguridad del sistema, unas cuantas normas básicas de uso y algunos avanzados del tema en FreeBSD. Muchos de los temas expuestos se aplican a la seguridad del sistema y de Internet en general. Internet ya no es aquél lugar “amistoso” en el que todo el mundo se comportaba como un buen ciudadano. Si quiere proteger sus datos, su propiedad intelectual, su tiempo y muchas más cosas de manos malintencionadas debe hacer que su sistema sea seguro.

FreeBSD proporciona un variado arsenal de utilidades y mecanismos para asegurar la integridad y la seguridad de su sistema y red.

Después de leer este capítulo:

• conocerá conceptos básicos de la seguridad relacionados con FreeBSD.

• Tendrá información sobre los diversos mecanismos de cifrado disponibles en FreeBSD, entre los cuales están DES y MD5.

• Sabrá cómo configurar la autentificación de contraseñas de un solo uso.

• Sabrá cómo configurar TCP Wrappers y usarlos con inetd.

• Sabrá cómo instalar KerberosIV en versiones de FreeBSD anteriores a 5.0.

• Sabrá cómo instalar Kerberos5 en versiones de FreeBSD posteriores a 5.0.

• Podrá configurar IPsec y crear una VPN entre máquinas FreeBSD/Windows®.

• Sabrá cómo configurar y utilizar OpenSSH, la implementación de SSH en FreeBSD.

• Sabrá en qué consisten las ACL del sistema de ficheros y cómo utilizarlas.

• Sabrá cómo usar Portaudit, con la que podrá auditar el software que instale desde la desde la colección de ports.

• Sabrá cómo sacar partido de los avisos de seguridad que publica FreeBSD.

• Podrá hacerse una idea clara de en qué consiste la contabilidad de procesos y de cómo activarla en FreeBSD.

Antes de leer este capítulo:

• Comprender conceptos básicos de FreeBSD e Internet.

En otras secciones de este manual se cubren aspectos adicionales sobre seguridad. Por ejemplo, MAC (controles de acceso obligatorio) se explica en el Capítulo 16 y los cortafuegos en el Capítulo 26.