Stap 7: Conclusie en waar u hulp kunt vinden
UPS'EN
Als u ervaring frequente piekspanning, stroomuitval, of zelfs als u niet een UPS (Uninteruptable Power Supply) u veel kopzorgen bespaart. FreeBSD graag niet afsluiten ogenblikkelijk. Vaak leidt dit tot beschadigde gegevens. Terwijl de meeste van de tijd (in mijn ervaring atleast) Dit kan worden opgelost door 'fsck' uitgevoerd in de modus voor één gebruiker met uw schijven gemonteerd, een UPS zal elimineren dit probleem alltogether. Tenzij uw stroom voor een langere tijd uitvalt, een UPS zal het leveren van betrouwbare stroomtoevoer voor uw firewall om het soepel te houden. Er zijn twee verschillende soorten UPS'EN: off line (of stand-by) en online. Off line UPS'EN leveren stroom uit het stopcontact, totdat ze een outtage macht zin, in welk geval ze overschakelen op accustroom. Online voeding hebben een nul omschakeling tijd (hoe lang het duurt tussen verlies van lichtnet en wanneer stabiele macht wordt geleverd door de UPS) omdat ze gebruik maken van omvormers. Online UPS'EN zijn een beetje duurder dan off line UPS'EN, maar meer betrouwbaar. Off line UPS'EN zal prima werken echter zo lang als ze een lage omschakeling tijd hebben.
Bastion hosts en bastaard systemen
Houd er rekening mee dat de minder software die u installeert, de meer inherent security uw firewall zal genieten. Meer software betekent meer plaatsen voor hackers om kwetsbaarheden te vinden. Door het installeren van alleen een firewall, hadden wij een bastion-host. Omdat het kosteneffectiever te combineren van de firewall met de id's, IPS en controle software, zijn wij niet het creëren van een ware bastion-host--meer als een verbasterde versie van een.
Wie klopt de deur?
Wees niet verbaasd om te zien aanvallen binnen minuten na het plaatsen van de firewall op het internet. Dit betekent niet dat iemand opzettelijk probeert te hacken van uw netwerk. Er zijn letterlijk duizenden zombie computers daar die gedachteloos peilen naar het internet op zoek naar een systeem te bellen hun eigen, of erger, vernietigen. Ben jij niet blij dat u een firewall hebt?
Mijn record voor inbraak pogingen na het plaatsen van een firewall online is 3 minuten. In mijn ervaring zijn de meest verontrustende pogingen SSH bruteforces. Een zombie computer portscanned u en gevonden dat u de SSH-service uitvoert (moet u beslist WAN toegang toestaan). Mocht iemand toegang via SSH, zouden de gevolgen rampzalig zijn. Dit is de reden waarom uw belangrijkste beveiligingsmaatregelen moeten hier worden geplaatst. Als u niet van RSA/DSA vooraf-gedeelde sleutels gebruikmaakt (waarom ben jij niet?), dan op zijn minst, zorg ervoor dat uw inlogwachtwoord is extra lang, en bevat een overzealouz combinatie van letters, cijfers en symbolen. Misschien is het domste wat dat je kunt doen worteltoegang tot SSH toestaan. Dit zou zijn als het spamming van de planeet met uw sofi-nummer. Als hoeft te worden, u kunt inloggen als een normale gebruiker, vervolgens 'su' uw weg naar root.
Heb ik een vals gevoel van veiligheid?
Als u uw firewall niet vertrouwt, kunt u een snelle en gemakkelijke portscan uitvoeren op jezelf door een browser beschermd door uw firewall om te www.grc.com er moet u ShieldsUp!, een populaire (en eenvoudige) beoordeling beveiligingshulpmiddel. Als je naar de veiligheid nu-podcast met Leo Laport luistert, misschien je hebt gehoord ShieldsUp! vermeld.
De beste vorm van beveiligingscontrole is met behulp van een tool zoals Nessus. Nessus kan worden gebruikt voor het uitvoeren van een enorme assortiment van veiligheid sondes. U vindt Nessus in uw inzameling van de havens en op www.nessus.org
RTFM
Het FreeBSD handboek is de enig-meeste belangrijke hulpbron bij het werken met FreeBSD. Gewoon richt uw browser naar www.freebsd.org/docs.html en klik op "Handbook". Google is ook een andere waardevolle bron. De beste (en leukste IMO) manier om te leren van het gebruik van FreeBSD, of elke smaak van Linux of Unix, is door te doen het onderzoek zelf en het duiken direct in. U zult uw systeem verknoeien, vervloeken iedereen en hun moeder en eventueel een alcoholist geworden vanwege het, maar u zult dat veel meer elite eenmaal u postuur op uiterlijk. Als een laatste redmiddel, probeer een aantal de IRC kanalen op Dalnet of Freenode. Wanneer toevlucht nemen tot chatrooms, verwachten beledigende opmerkingen en een paar "RTFM" s.
Andere toepassingen
Ik bouw ook een NAS (netwerk toegankelijk/attached Storage) apparaat met een meer moderne AMD K8, 512MB PC3200 DDR-RAM en een paar gigabit ethernet-NIC's. Dit systeem is meer dan voldoende om betrouwbare stroomsgewijze media, de functies van de betekening van de bestanden, en SVN repositories voor iedereen met bedrade, draadloze of VPN-toegang tot onze LAN. We hebben zelfs setup dynamische DNS diensten voor internettoegang tot onze media via een aangepaste webinterface. Uiteindelijk, wij zullen het vrijgeven van het MyNAS-project voor het maken van een gebruiksvriendelijke interface met de NAS en een out-of-the-box bestand-delende gemeenschap.
