Buku Manual PF Edisi 4 (The Book of PF, 4th Edition)

 (nostarch.com)
3 poin oleh GN⁺ 2026-02-03 | Belum ada komentar. | Bagikan ke WhatsApp
  • Panduan praktis tentang pembangunan firewall dan keamanan jaringan yang berfokus pada PF, packet filter milik OpenBSD
  • Edisi terbaru mencakup fitur-fitur mutakhir seperti IPv6, konfigurasi dual stack, traffic shaping, NAT, jaringan nirkabel, pemblokiran spam, failover, dan logging
  • Menyajikan metode konfigurasi yang konkret seperti penulisan rule set IPv4·IPv6, keamanan jaringan nirkabel, peningkatan ketersediaan dengan CARP·relayd, dan pembangunan firewall adaptif
  • Juga membahas sistem kontrol trafik terbaru di OpenBSD serta pemanfaatan ALTQ dan Dummynet di FreeBSD
  • Referensi penting untuk operasi jaringan yang stabil dan fleksibel di lingkungan OpenBSD 7.x, FreeBSD 14.x, dan NetBSD 10.x

Ikhtisar PF dan manajemen jaringan

  • PF(Packet Filter) dijelaskan sebagai alat jaringan inti di OpenBSD dan FreeBSD, serta komponen firewall yang esensial di lingkungan internet modern
    • Di tengah meningkatnya kebutuhan bandwidth dan ancaman keamanan, administrator sistem wajib memiliki keahlian PF
  • Buku ini membahas secara menyeluruh fitur terbaru PF dan metode konfigurasinya, dengan pendekatan yang berfokus pada praktik

Pembaruan utama di edisi ke-4

  • Edisi ke-4 mencakup topik terbaru seperti IPv6 dan konfigurasi dual stack, sistem traffic shaping berbasis queue dan prioritas, NAT dan redirection, jaringan nirkabel, pemblokiran spam, failover, dan logging
  • Ditujukan untuk versi OpenBSD 7.x, FreeBSD 14.x, dan NetBSD 10.x

Teknologi utama yang dapat dipelajari

  • Menulis rule set trafik IPv4 dan IPv6: Menyajikan metode konfigurasi untuk berbagai lingkungan jaringan seperti LAN, NAT, DMZ, dan bridge
  • Membangun dan memperkuat keamanan jaringan nirkabel: Pengaturan access point, pemanfaatan authpf, dan fitur pembatasan akses
  • Memaksimalkan ketersediaan layanan: Operasi layanan yang fleksibel melalui CARP, relayd, dan redirection
  • Membangun firewall adaptif: Menerapkan fungsi pertahanan proaktif terhadap penyerang dan spammer
  • Kontrol dan pemantauan trafik: Memanfaatkan sistem traffic shaping terbaru di OpenBSD, konfigurasi ALTQ·Dummynet di FreeBSD, dan alat visualisasi berbasis NetFlow

Struktur buku

  • Terdiri dari total 10 bab dan 2 lampiran
    • Bab 1: Membangun jaringan
    • Bab 2: Dasar-dasar konfigurasi PF
    • Bab 3: Penerapan di lingkungan nyata
    • Bab 4: Jaringan nirkabel
    • Bab 5: Jaringan kompleks
    • Bab 6: Pertahanan aktif
    • Bab 7: Traffic shaping
    • Bab 8: Redundansi dan ketersediaan sumber daya
    • Bab 9: Logging, pemantauan, dan statistik
    • Bab 10: Optimasi konfigurasi
    • Lampiran A: Referensi / Lampiran B: Dukungan perangkat keras

Tentang penulis

  • Peter N.M. Hansteen adalah konsultan DevOps dan penulis yang berbasis di Bergen, Norwegia, dan telah banyak memberikan presentasi serta menulis tentang OpenBSD dan FreeBSD
  • Seorang aktivis komunitas Freenix, ia menulis buku ini sebagai versi yang diperluas dari tutorial PF online
  • Di blog pribadinya (bsdly.blogspot.com) ia memublikasikan tulisan seputar jaringan, dan memiliki pengalaman sebagai anggota tim implementasi RFC 1149

Bacaan terkait

Belum ada komentar.

Belum ada komentar.