Mikey skrev:
> Jeg er en absolut UNIX begynder, der gerne vil lære noget mere om
> sikkerhed, heriblandt at sætte min egen Linux/FreeBSD firewall op.
I forbindelse med FreeBSD, kan jeg da kun anbefale at læse FreeBSD
Handbook:
<URL:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html >
FreeBSD Handbook er meget letlæst.
Der er naturligvis også et afsnit om firewalls:
<URL:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html >
Jeg kan specielt godt lide denne note i starten af afsnittet:
"Note: People often think that having a firewall between your internal
network and the ``Big Bad Internet'' will solve all your security
problems. It may help, but a poorly setup firewall system is more of a
security risk than not having one at all. A firewall can add another
layer of security to your systems, but it cannot stop a really
determined cracker from penetrating your internal network. If you let
internal security lapse because you believe your firewall to be
impenetrable, you have just made the crackers job that much easier."
> synes den forudsætter meget UNIX kendskab...så jeg er lidt lost?!
Det skader i alt fald ikke, hvis man tilegner sig nogle grundlæggende
færdigheder omkring det OS man vil afvikle en firewall på.
Hvis man ikke er vant til andet end grafiske brugergrænseflader som
f.eks. MS-Windows, kan det godt virke temmeligt besværligt og træls at
have med konsolbaserede OSer at gøre. Tiden anvendt på at lære tingene
at kende, kommer dog mangfoldigt igen når du engang får behov for at
omkonfigurere maskinen med firewall på.
Måske kan du finde inspiration i dette afsnit af OSSen til gruppen
(der er ikke noget specifikt, det er mere gode ting at skrive sig bag
øret):
<URL:
http://a.area51.dk/sikkerhed/servere >
I afsnittet om videre læsning, kan du helt sikkert finde links til
mere specifikt interessant materiale:
<URL:
http://a.area51.dk/sikkerhed/videre >
--
"So if we accept the need for a minimum level of safety equipment in
our cars, why can't we agree on similar standards for computers?"
--"Security Adviser" columnist P.J. Connolly.