OpenBSD ?
- BSD ailesinin güvenliğe önem veren asi üyesi
- Alternatiflerine göre: – Daha zordur – Daha basitdir – Daha temizdir(dökümantasyon, kod vs) – Daha kanaatkardır(güvenliğe uymayan ve lisansı kabul edilemez yazılımar yoktur) – Daha güvenlidir!
- Firewall, IPS, VPN, Load Balancer, DDoS Engelleme amaçlı rahatlıkla kullanılabilir
OpenBSD Packet Filter
- BSD dünyasının de fakto güvenlik duvarı yazılımı
- Piyasadaki tüm ticari-açık kod güvenlik duvarlarının teknik kabiliyetlerinin üzerindedir – 100Mb hat %3 CPU kullanımı (100.000 session)
- Kullanımı UNIX/Linux sistemlerin tersine çok kolaydır – İngilizce yazar gibi kural yazma kolaylığı – Pass in on $ext_if proto tcp from 1.1.1.1 to 1.1.1.2 port 80
Packet Filter Firewall Özellikleri
- IP başına session başına limit koyma özelliği
- SYN Proxy özelliği – TCP authentication özelliği
- HA(Yüksek bulunurluk) özelliği
- Anormal paketleri (port tarama, işletim sistemi saptama, traceroute vs) engelleme özelliği