IV) La securite - OpenBSD Packet Filter

Mots cle :
"synproxy" : protection sur les segments avec un flag "syn"
"keep state" : gestion "stateful"
"modulate state" ou comment remedier a l'utilisation d'ISN faibles

Autres fonctionnalites :
integration de Authpf
gestion des ancres ("anchors")	
gestion des tables : tres utile pour reglementer le trafic

integration de CARP, The "Common Redundancy Protocol" :
permet de faire de la haute disponibilite ("failover")
pfsync ou le protocole de synchronisation des tables
dependance maitre / esclave
les virtualhosts
le sysctl net.inet.carp.arpbalance


Benzedrine : http://www.benzedrine.cx/pf.html
FAQ pf : http://www.openbsd.org/faq/pf/fr/

