PF 매뉴얼북 4판 (The Book of PF, 4th Edition)

• OpenBSD의 패킷 필터 PF를 중심으로 한 방화벽 구축과 네트워크 보안을 다루는 실무 지침서
• 최신판에서는 IPv6, 듀얼 스택 구성, 트래픽 셰이핑, NAT, 무선 네트워킹, 스팸 차단, 장애 조치, 로깅 등 최신 기능을 포함
• IPv4·IPv6 규칙 세트 작성, 무선 네트워크 보안, CARP·relayd를 통한 가용성 향상, 적응형 방화벽 구축 등 구체적 설정 방법 제시
• OpenBSD의 최신 트래픽 제어 시스템과 FreeBSD의 ALTQ, Dummynet 활용법을 함께 다룸
• OpenBSD 7.x, FreeBSD 14.x, NetBSD 10.x 환경에서 안정적이고 유연한 네트워크 운영을 위한 핵심 참고서

PF와 네트워크 관리 개요

• PF(Packet Filter)는 OpenBSD와 FreeBSD의 핵심 네트워크 도구로, 현대 인터넷 환경에서 필수적인 방화벽 구성 요소로 설명됨
  • 대역폭 요구 증가와 보안 위협이 커지는 상황에서 시스템 관리자는 PF 전문 지식이 필수임
• 이 책은 PF의 최신 기능과 설정 방법을 포괄적으로 다루며, 실무 중심의 접근을 제공

4판의 주요 업데이트

• 4판에서는 IPv6 및 듀얼 스택 구성, 큐와 우선순위 기반 트래픽 셰이핑 시스템, NAT 및 리디렉션, 무선 네트워크, 스팸 차단, 장애 조치(failover) , 로깅 등의 최신 내용을 포함
• OpenBSD 7.x, FreeBSD 14.x, NetBSD 10.x 버전을 대상으로 함

학습 가능한 주요 기술

• IPv4와 IPv6 트래픽 규칙 세트 작성: LAN, NAT, DMZ, 브리지 등 다양한 네트워크 환경에서의 설정 방법 제시
• 무선 네트워크 구축 및 보안 강화: 액세스 포인트 설정, authpf 및 접근 제한 기능 활용
• 서비스 가용성 극대화: CARP, relayd, 리디렉션을 통한 유연한 서비스 운영
• 적응형 방화벽 구축: 공격자와 스패머에 대한 선제적 방어 기능 구현
• 트래픽 제어 및 모니터링: OpenBSD의 최신 트래픽 셰이핑 시스템, FreeBSD의 ALTQ·Dummynet 구성, NetFlow 기반 시각화 도구 활용

책의 구성

• 총 10개 장과 2개의 부록으로 구성
  • 1장: 네트워크 구축
  • 2장: PF 설정 기본
  • 3장: 실제 환경 적용
  • 4장: 무선 네트워크
  • 5장: 복잡한 네트워크
  • 6장: 능동적 방어
  • 7장: 트래픽 셰이핑
  • 8장: 중복성과 자원 가용성
  • 9장: 로깅·모니터링·통계
  • 10장: 설정 최적화
  • 부록 A: 참고 자료 / 부록 B: 하드웨어 지원

저자 소개

• Peter N.M. Hansteen은 노르웨이 베르겐 기반의 DevOps 컨설턴트이자 작가로, OpenBSD 및 FreeBSD 관련 강연과 글을 다수 진행
• Freenix 커뮤니티 활동가이며, PF 온라인 튜토리얼의 확장판으로 본서를 집필
• 개인 블로그(bsdly.blogspot.com)에서 네트워킹 관련 글을 게시하며, RFC 1149 구현팀의 일원으로 참여한 경력 보유