3. Building Secure OpenBSD Network

3.1. 安全设计
3.2. 网络配置
3.3. ipfilter及其安装
3.4. 配置安全策略
3.5. 结语

OpenBSD以安全、稳定著称。缺省安装时OpenBSD就禁止了所有非基本服务。它还在系统中内置了加密功能。另外一些具有EFS(文件加密系统)的操作系统,如Windows XP,其加密功能是在操作系统之上实现的,并不在操作系统中完成。在OpenBSD中,Kerberos IV和V认证协议的KDS'Heimdal算法是登录系统的核心部分,并且从1997年起OpenBSD就实现了带有互联网安全协议(IPSec)的TCP/IP协议堆栈。另外,OpenBSD的开发基地在加拿大,这样它就可以不受美国有关数据加密法律的约束。