كتاب: The Book of PF
تقييم المستخدمين: / 2
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
الاثنين, 14 يونيو 2010 19:39

تقرير عن كتاب The Book of PF من تأليف Peter Hansteen ونشر No Starch Press. يوضّح الكتاب طرق التعامل مع Packet Filter أو PF اختصاراً وهو الجدار الناري الخاص بنظام OpenBSD كما أنه يستخدم في باقي أنظمة BSD مثل FreeBSD و NetBSD.

The Book of PF
في البداية قد يسأل شخص نفسه لماذا PF و OpenBSD اذا كنت قادر على التعامل مع Linux و iptables.. رغم أني لا أريد المقارنة بين النظامين أو بين pf و iptables لأن الاثنين أقوياء لكن شيء يجب ذكره وجعلني أهتم في نظام OpenBSD وجداره الناري هو أن OpenBSD يأتي Secure by default ويعتبر أأمن من نظام لينوكس بمراحل ولا أبالغ ان قلت أنه من أأمن الأنظمة التي تعاملت معها! فمطورينه يعتبرون الحماية أولوية قصوى وعلى هذا الأساس يتم تطوير النظام وبرامجه. PF هو الجدار الناري أو للدقة Packet Filter تم برمجته خصيصاً لنظام OpenBSD واذا أردنا مقارنة سريعة pf أسرع من iptables في معالجة الباكتس مما يجعله واحداً من أقوى الجدران النارية وما يميّزه عن غيره من الجدران النارية هو أن PF يعتبر Stateful Packet Filter ويحتوي على خصائص تجعله قادراً على صد هجمات حجب الخدمة والهحمات الموزّعة DDoS التي تعجز عنها الجدران النارية الأخرى.

أمان نظام OpenBSD وقوة PF تجعلهم خيار مناسب جداً ليكونوا Gateway في الشبكة للأمان العالي الذي يوفّروه وللقدرة على التحكم بالترافك المارة بشكل كامل وادارة الباندويث والكثير من الأمور والمزيات الأخرى.

عندما بحثت عن الكتب الذي تتكلم عن PF وجدت كتاب The Book of PF وبعد اطلاعي عليه وجدت أن اعداد PF أسهل بكثير مما تصورت في البداية. عندما تتطلع على قوانين لجدار PF للمرة الأولى ستجدها صعبة ومعقدة جداً لكن الكتاب يسير مع القارء خطوة بخطوة ويوضّح الأمثلة المطروحة والقوانين بالتفصيل بدءً من أبسط القوانين التي يمكن استخدامها في جهاز واحد وحتى اعداد الفايروول لادراة وحماية الشبكات الضخمة والسيرفرات الموجودة فيها وحتى التعامل مع شبكات الوايرلس.

محتويات الكتاب:

  • Chapter 1: What PF is
  • Chapter 2: Let's Get On With it
  • Chapter 3: Into the Real World
  • Chapter 4: Wireless Networks
  • Chapter 5: Bigger or Trickier Networks
  • Chapter 6: Turning the Tables for Proactive Defense
  • Chapter 7: Queues, Shaping, and Redundancy
  • Chapter 8: Logging, Monitoring, and Statistics
  • Chapter 9: Getting Your Setup Just Right

  • Appendix A: Resources
  • Appendix B: A Note on Hardware Support


ما أود ذكره أن الاصدار الثاني من كتاب The Book of PF سيصدر في الربع الأخير من هذه السنة.. اذا كنت ترغب بشراء الكتاب لاحتراف التعامل مع PF فأنا أنصح بانتظار الاصدار الجديد رغم أن المعلومات التي ذكرت في هذا الاصدار عملية ومازالت تعمل في يومنا هذا.

No Starch Press لديهم العديد من الكتب الناجحة في مجال اختبار الاختراق, الحماية وادراة الأنظمة سنحاول التطرق لبعضهم في iSecur1ty قريباً ان شاء الله.

التعليقات (3)Add Comment
hamza_hack_dz
hamza_hack_dz
أرسلت بواسطة: hamza_hack_dz في June 15, 2010
مشكور أخي على كتاب واصل إبداعك
Eslam Mamdouh El Husseiny
...
أرسلت بواسطة: eslam mamdouh في June 15, 2010
تشوقت لقراءة الكتاب ولكن لى سؤال هل يمكن دمج الـ pf ضمن اللينكس ليصبح جداره النارى ام ان الـ pf قاصرا على الـ bsd
عبدالمهيمن الآغا
رد: eslam mamdouh
أرسلت بواسطة: عبدالمهيمن الآغا في June 16, 2010
الكتاب ذكر وجود عدّة محاولات لتطوير نسخة من pf تعمل على لينوكس لكن لم ينجح أحد في ذلك والسبب هو أن الأمر يحتاج اعادة كتابة أجزاء كبيرة من الفايروول ليصبح متوافق مع لينوكس لكنه متوفّر لأنظمة BSD الأخرى مثل FreeBSD و NetBSD.

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy