PF Manualbook, 4. Auflage (The Book of PF, 4th Edition)

• Praxisorientierter Leitfaden zum Aufbau von Firewalls und zur Netzwerksicherheit mit dem Paketfilter PF von OpenBSD im Mittelpunkt
• Die neueste Auflage umfasst aktuelle Funktionen wie IPv6, Dual-Stack-Konfigurationen, Traffic Shaping, NAT, Wireless Networking, Spam-Blockierung, Failover und Logging
• Stellt konkrete Konfigurationsmethoden vor, darunter das Schreiben von IPv4-/IPv6-Regelsätzen, die Absicherung drahtloser Netzwerke, die Verbesserung der Verfügbarkeit mit CARP und relayd sowie der Aufbau adaptiver Firewalls
• Behandelt sowohl das aktuelle Traffic-Control-System von OpenBSD als auch die Nutzung von ALTQ und Dummynet unter FreeBSD
• Zentrale Referenz für einen stabilen und flexiblen Netzwerkbetrieb unter OpenBSD 7.x, FreeBSD 14.x und NetBSD 10.x

Überblick über PF und Netzwerkverwaltung

• PF (Packet Filter) wird als zentrales Netzwerkwerkzeug von OpenBSD und FreeBSD beschrieben und gilt in modernen Internetumgebungen als unverzichtbarer Bestandteil der Firewall-Konfiguration
  • Angesichts steigender Bandbreitenanforderungen und wachsender Sicherheitsbedrohungen ist fundiertes PF-Fachwissen für Systemadministratoren unerlässlich
• Das Buch behandelt die neuesten Funktionen und Konfigurationsmethoden von PF umfassend und verfolgt einen praxisnahen Ansatz

Wichtige Updates der 4. Auflage

• Die 4. Auflage enthält aktuelle Inhalte zu IPv6 und Dual-Stack-Konfigurationen, warteschlangen- und prioritätsbasierten Traffic-Shaping-Systemen, NAT und Redirects, drahtlosen Netzwerken, Spam-Blockierung, Failover und Logging
• Behandelt die Versionen OpenBSD 7.x, FreeBSD 14.x und NetBSD 10.x

Wichtige erlernbare Technologien

• Erstellung von Regelsätzen für IPv4- und IPv6-Traffic: Konfigurationsmethoden für verschiedene Netzwerkumgebungen wie LAN, NAT, DMZ und Bridges
• Aufbau und Absicherung drahtloser Netzwerke: Konfiguration von Access Points sowie Nutzung von authpf und Zugriffsbeschränkungen
• Maximierung der Service-Verfügbarkeit: Flexibler Service-Betrieb mit CARP, relayd und Redirects
• Aufbau adaptiver Firewalls: Umsetzung proaktiver Schutzmechanismen gegen Angreifer und Spammer
• Traffic-Steuerung und Monitoring: Einsatz des aktuellen Traffic-Shaping-Systems von OpenBSD, Konfiguration von ALTQ und Dummynet unter FreeBSD sowie Nutzung von Visualisierungstools auf NetFlow-Basis

Aufbau des Buchs

• Besteht aus insgesamt 10 Kapiteln und 2 Anhängen
  • Kapitel 1: Netzwerkaufbau
  • Kapitel 2: Grundlagen der PF-Konfiguration
  • Kapitel 3: Einsatz in realen Umgebungen
  • Kapitel 4: Drahtlose Netzwerke
  • Kapitel 5: Komplexe Netzwerke
  • Kapitel 6: Proaktive Verteidigung
  • Kapitel 7: Traffic Shaping
  • Kapitel 8: Redundanz und Ressourcenverfügbarkeit
  • Kapitel 9: Logging, Monitoring und Statistiken
  • Kapitel 10: Konfigurationsoptimierung
  • Anhang A: Referenzmaterial / Anhang B: Hardware-Unterstützung

Zum Autor

• Peter N.M. Hansteen ist ein in Bergen, Norwegen, ansässiger DevOps-Berater und Autor und hat zahlreiche Vorträge und Beiträge zu OpenBSD und FreeBSD veröffentlicht
• Er ist Aktivist in der Freenix-Community und schrieb dieses Buch als erweiterte Fassung seines Online-Tutorials zu PF
• In seinem persönlichen Blog (bsdly.blogspot.com) veröffentlicht er Beiträge zum Thema Networking und war Mitglied des RFC-1149-Implementierungsteams