The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall
Stanowy filtr pakietów OpenBSD, PF, jest sercem firewalla OpenBSD. Przy coraz większej liczbie usług stawiających wysokie wymagania co do przepustowości i coraz bardziej wrogim środowisku internetowym, żaden administrator nie może sobie pozwolić na brak wiedzy w zakresie PF.
Trzecia edycja The Book of PF obejmuje najbardziej aktualne zmiany w PF, w tym nowe treści dotyczące IPv6, konfiguracji podwójnego stosu, systemu kształtowania ruchu "kolejki i priorytety", NAT i przekierowania, sieci bezprzewodowych, walki ze spamem, przełączania awaryjnego, logowania i innych.
Dowiesz się również jak
⬤ Tworzyć zestawy reguł dla wszystkich rodzajów ruchu sieciowego, zarówno przechodzącego przez prostą sieć LAN, ukrywającego się za NAT, przechodzącego przez DMZ, jak i obejmującego mosty lub szersze sieci.
⬤ Konfigurowanie sieci bezprzewodowych z punktami dostępowymi i blokowanie ich przy użyciu autoryzacji i specjalnych ograniczeń dostępu.
⬤ Maksymalizacja elastyczności i dostępności usług poprzez CARP, relayd i przekierowanie.
⬤ Tworzenie adaptacyjnych zapór sieciowych w celu proaktywnej obrony przed atakującymi i spamerami.
⬤ Wykorzystaj najnowszy system kształtowania ruchu OpenBSD, aby utrzymać responsywność sieci i przekonwertować istniejące konfiguracje ALTQ na nowy system.
⬤ Zachowaj kontrolę nad ruchem dzięki narzędziom do monitorowania i wizualizacji (w tym NetFlow).
The Book of PF jest niezbędnym przewodnikiem do budowania bezpiecznej sieci z PF. Przy odrobinie wysiłku i dzięki tej książce będziesz dobrze przygotowany do odblokowania pełnego potencjału PF.