Chapitre 15. Sécurité

Une grande partie de ce chapitre provient de la page de manuel security(7) écrite par Matthew Dillon.
Table des matières
15.1. Synopsis
15.2. Introduction
15.3. Securing FreeBSD ** Traduction en Cours **
15.4. DES, MD5, et chiffrement
15.5. Mots de passe non réutilisables
15.6. L'encapsuleur TCP (« TCP Wrappers »)
15.7. Kerberos
15.8. Kerberos5 ** Traduction en Cours **
15.9. OpenSSL
15.10. IPsec
15.11. OpenSSH
15.12. Listes de contrôle d'accès au système de fichiers
15.13. Surveillance des problèmes de sécurité relatifs aux programmes tierce-partie
15.14. Avis de sécurité de FreeBSD
15.15. Comptabilité des processus

Version française de Marc Fonvieille .

15.1. Synopsis

Ce chapitre sera une introduction aux concepts de base de la sécurité système, à certaines règles empiriques, et à des sujets avancés sous FreeBSD. De nombreux sujets abordés ici peuvent être appliqués à la sécurité système et à l'Internet en général. L'Internet n'est plus un endroit “amical” dans lequel chacun désire être votre gentil voisin. Sécuriser votre système est impératif pour protéger vos données, la propriété intellectuelle, votre temps, et bien plus des mains des “hackers” et équivalents.

FreeBSD fournit un ensemble d'utilitaires et de mécanismes pour assurer l'intégrité et la sécurité de votre système et votre réseau.

Après la lecture de ce chapitre, vous connaîtrez:

  • Les concepts de base de la sécurité système en ce qui concerne FreeBSD.

  • Les différents mécanismes de chiffrement disponibles sous FreeBSD, comme DES et MD5.

  • Comment mettre en place une authentification par mot de passe non réutilisable.

  • Comment configurer l'encapsuleur TCP pour une utilisation avec inetd.

  • Comment configurer KerberosIV sous les versions de FreeBSD antérieures à la 5.0.

  • Comment configurer Kerberos5 sous FreeBSD.

  • Comment configurer IPsec et mettre en place un VPN entre machines FreeBSD et Windows®.

  • Comment configurer et utiliser OpenSSH, la version de SSH implémentée sous FreeBSD.

  • Ce que sont les ACLs et comment les utiliser.

  • Comment employer l'utilitaire Portaudit pour l'audit des logiciels tierce-partie installés à partir du catalogue des logiciels portés.

  • Comment utiliser les avis de sécurité de FreeBSD.

  • Ce qu'est la comptabilité des processus et comment l'activer sous FreeBSD.

Avant de lire ce chapitre, vous devrez:

  • Comprendre les concepts de base de FreeBSD et d'Internet.

D'autres sujets relatifs à la sécurité sont abordés par ailleurs dans ce Manuel. Par exemple, le contrôle d'accès obligatoire est présenté dans le Chapitre 17, Mandatory Access Control ** Traduction en Cours ** et les coupe-feux Internet sont développés dans le Chapitre 30, Firewalls ** Traduction en Cours **.

Ce document, ainsi que d'autres peut être téléchargé sur ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Pour toutes questions à propos de FreeBSD, lisez la documentation avant de contacter <questions@FreeBSD.org>.

Pour les questions sur cette documentation, contactez <doc@FreeBSD.org>.