VPN là một cách để thiết lập một mạng “ảo” trên đỉnh một vài mạng đã tồn tại rồi. Mạng ảo này th−ờng đ−ợc mã hóa và chuyển đến đ−ờng truyền chỉ tới và từ một vài thực thể đ−ợc biết mà đã đ−ợc gắn với mạng này. VNP th−ờng đ−ợc sử dụng để kết nối với một ai đang làm việc ở nhà trên mạng Internet công cộng tới một mạng của công ty bên trong.
Có một vài giải pháp Linux VNP có sẵn ở:
• vnpd. Xem ở http://sunsite.auc.dk/vpnd/.
• Free S/Wan, có sẵn ở http://www.xs4all.nl/~freeswan/
• ssh có thể đ−ợc sử dụng để xây dựng một VNP. Xem VNP mini-howto
• vps (virtual private server) ở http://www.strongcrypto.com.
8-Các công việc chuẩn bị để bảo vệ hệ thống của bạn (tr−ớc khi đặt nó vào trực tuyến).
Sau tất cả các mục trên thì bạn có thể kiểm tra hệ thống của bạn và xác định nó thì có khả năng an toàn. Tuy nhiên, có một vài công việc mà bạn nên thực hiện bây giờ nhằm mục đích chuẩn bị đối phó với một sự xâm nhập trái phép:
• L−u trữ đầy đủ dữ liệu máy của bạn.
• Chọn lịch l−u trữ tốt.
• L−u trữ file cơ sở dữ liệu của RPM hoặc Debian, các file cơ sở dữ liệu của RPM đ−ợc chứa trong th− mục /var/lib/rpm.
ch−ơng 2
Login và Xác thực ng−ời dùng
Phần này chúng tôi mô tả chi tiết về quá trình đăng nhập (từ khi hiện dấu nhắc login cho tới khi xác thực xong - hệ thống đ−a ra dấu nhắc shell), ph−ơng pháp xác thực ng−ời dùng, cách quản lý ng−ời dùng trên hệ thống Linux.
1-Đăng nhập - Login
Quá trình đăng nhập hệ thống đ−ợc thực hiện bởi ba ch−ơng trình là init, getty và login. Trình init khởi tạo tập các tiến trình khác nhau tuỳ theo mức chạy (runlevel). Sau đó nó gọi ch−ơng trình getty và trao điều khiển cho ch−ơng trình này. Có thể mô tả tổng quát quá trình đăng nhập nh− hình vẽ d−ới.