Stavový paketový filter OpenBSD, PF, je srdcom firewallu OpenBSD. Vzhľadom na čoraz viac služieb kladúcich vysoké nároky na šírku pásma a čoraz nepriateľskejšie prostredie internetu si žiadny správca systému nemôže dovoliť nemať skúsenosti s PF.
Tretie vydanie knihy The Book of PF zahŕňa najnovší vývoj v PF vrátane nového obsahu o IPv6, konfiguráciách s dvoma zásobníkmi, systéme tvarovania prevádzky "fronty a priority", NAT a presmerovaní, bezdrôtových sieťach, boji proti spamu, zabezpečovaní pri poruche, protokolovaní a ďalších.
Dozviete sa tiež, ako:
⬤ Vytvárať súbory pravidiel pre všetky druhy sieťovej prevádzky, či už prechádzajúce cez jednoduchú LAN, skrývajúce sa za NAT, prechádzajúce cez DMZ alebo prechádzajúce cez mosty či širšie siete.
⬤ Nastaviť bezdrôtové siete s prístupovými bodmi a uzamknúť ich pomocou authpf a špeciálnych obmedzení prístupu.
⬤ Maximalizujte flexibilitu a dostupnosť služieb pomocou CARP, relayd a presmerovania.
⬤ Vybudujte adaptívne brány firewall na aktívnu ochranu pred útočníkmi a rozosielateľmi spamu.
⬤ Využite najnovší systém tvarovania prevádzky OpenBSD na udržanie pružnej odozvy vašej siete a prekonvertujte existujúce konfigurácie ALTQ na nový systém.
⬤ Majte kontrolu nad prevádzkou pomocou monitorovacích a vizualizačných nástrojov (vrátane NetFlow)
Kniha PF je základným sprievodcom budovaním bezpečnej siete pomocou PF. S trochou úsilia a touto knihou budete dobre pripravení na uvoľnenie plného potenciálu PF.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
