Firewall

ISA Server 2006 Kurulum Resimli Anlatım

ISA Server 2006 Kurulumu

ISA Server Güvenli bir Server olarak kurulması gerekli bu nedenle ISA Server kurmadan önce Windows 2003 Server ın tüm yamalarının yapıldığına emin olmalıyız . Kurulumdan önce yapılan hazırlık bununla da yetmez , bundan sonra yapacağımız işlemlerin daha akılda kalıcı ve anlaşılır olması için öncelikle ISA Server on IP yapılandırmasını da gözden geçirmemiz gerekmektedir. Bir ISA server da minimum iki interface olmak zorundadır ancak bu yanlış anlaşılmalara mahal vermemelidir , buradan kasıt minimum iki adet Ethernet değildir , iki adet interface dir , yani ISA server a bir adet ethetnet takıp iç network ile görüştürürken external interface i için bir dail-up modem veya bir ISDN modem bağlayabliriz. Ben makalemde en çok uygulanan yöntem olan iki Ethernet li yapıyı anlatacağım . Türkiye şartlarında şirket bünyelerinde internet çıkışı ; DSL teknolojisi ( ADSL , G.SHDSL ) , Leased – Line , Frame –Relay vb bağlantı teknolojilerini desteklemektedir , ve bunlar ile ISA server bir Ethernet aracılığı ile görüşmektedir . Standart bir şirket yapısı ve ISA Server ın TPC/IP yapılandırması aşağıdaki gibi olmalıdır.

isa_server_kurulum_01

Bu doğrultuda Server ın ip adresini ayarlıyorum ( Not : makalede ISA Server DC üzerindedir , buna göre ip yapılandırılması yapılmıştır. )

isa_server_kurulum_02 Devamını Oku »

Pfsense Squid Proxy Server Kurulumu Resimli Anlatım

Pfsense Squid Proxy Server Kurulumu

PfSense’i Proxy (vekil) sunucu olarak kullanmak için gereken squid paketinin kurulumunu ele alacağız. Bir önceki yazımızda Pfsense’in basit kurulumunu anlatmıştık .(Pfsense Kurulumu ve İlk Ayarları)

Kuruluma geçmeden önce squid konusuna kısaca değinmemiz gerekiyor. Squid Linux/unix kullanıcıları için geliştirilmiş proxy yani vekil sunucu yazılımıdır. Squid yazılımının asıl amacı ağ üzerinden gelen http trafiğini üzerine almak ve bizim belirlediğimiz kurallara göre kullanıcılara iletmektir.

Squid özellikle Linux/unix makinalarda çalışacak şekilde tasarlanmıştır. WinNT sürümü de varmış ama ben hiç kullanmadığım için yorum yapamayacağım. Squid yalnızca HTTP proxy’dir ama tranparent proxy ozelliği ile SSL, HTTPs, FTP, gibi protokolleri de destekleme özelliği kazandırabiliyoruz. Squid web sitelerini cache belleğe alır ve kullanıcılara buradan sunar bu sayede kullanıcılarımıza sağladığımız internet hizmetini koyduğumuz kurallar ile istediğimiz şekle döndürebiliriz. Daha önemlisi bant genişliğini verimli kullanmamızı sağlar buna küçük bir örnek vermemiz gerekirse:

Sabah gazete okumak için 300 kullanıcının milliyet.com’a girdiğini ve her birinin milliyet galeri vs.’de aynı anda zaman geçirmeye başladığını düşünelim. 4 Mbps bant genişliğimiz ile ne kadar kaliteli bir internet erişimi sağlayabiliriz, sizce yeterli olur mu?

Veya bir kullanıcının girip tüm bant genişliğini tüketerek download yaptığını düşünelim? Ne yapabiliriz ki?

Yapabileceğimiz şey squid’i devreye sokmaktır. Squid bir siteyi bir kez cache belleğe alacak ve WAN interface milliyet.com için yanlızca bir kez meşgul edilecektir. Aynı siteye tekrar girişlerde web sitesi kullanıcıya squid tarafından sunulacaktır. Bir başka faydası kullanıcı başına bant genişliği atanabilir ve bu sayede tüm bant genişliğini az sayıda kullanıcı işgal edemez. Temel olarak faydası budur.

Squid hakkında genel bir bilgiye sahip olduktan sonra Pfsense’i doğru şekilde kurduğumuzu varsayarak Squid kurulumuna başlıyoruz.

Web browser’ı açarak adres satırına Pfsense makinemizin LAN arayüz Ip’sini yazarak WebGui’ye erişiyoruz ve login oluyoruz.

Dashboard bizi karşıladıktan sonra System>Packages’e tıklıyoruz ve internet üzerinden yükleyebileceğimiz paketler için Package Manager’e erişiyoruz.

pfsense_squid_proxy_server_01

Devamını Oku »

PFSense Admin Şifresi Resetleme

Zaman zaman parolası unutulmuş erişilemeyen sistemlerle karşılaşıyoruz. Bazen günümüzün önemli bir kısmı unutulan veya bulunamayan parolaların beklenmesi sırasında geçiyor. Bu nedenle bir mani yoksa genellikle parola sıfırlama işlemi yapmak zorunda kalıyoruz.

Olurda bir gün parolası unutulmuş ve konsol erişimi kapatılmış bir pfSense cihazla karşılaşırsanız ve makineye fiziksel erişiminiz varsa aşağıdaki yöntemi izleyerek pfSense yönetici parolasını sıfırlayabilirsiniz.

Öncelikle pfSense sisteme bir klavye ve bir monitör bağlayın. Eğer gömülü sistem kullanıyorsanız konsol kablosu ile bağlanın.

Daha sonra karşınıza gelen ve aşağıda gördüğünüz pfSense açılış menüsünde  5 numaralı “Boot pfSense in single user mode” seçeniğini seçerek sistemi başlatın.

pfsense_admin_sifre_resetleme_01

Devamını Oku »

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Videolu Anlatım

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Resimli Anlatım

Pfsense Open source olarak dağıtılan Freebsd tabanlı ücretsiz güvenlik duvarı yazılımıdır.

Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek,loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.

Msn,Skype,Yahoo vb online mesajlaşma yazılımların şirket içersinde kullanılmasını engelleyebiliriz.

Dışarıdan gelebilecek saldırılara karşı korunabiliriz.

Kısaca ücretli bir firewall’ın yaptığı herşeyi PFSENSE ile yapabilirsiniz. Ama destek konusunda hizmet alabileceğiniz yerler kısıtlıdır. Daha çok küçük ölçekli firmalarda kullanılır.

Pfsense Özellikleri ;

  • Web tabanlı yönetim arayüzü desteği
  • Proxy Server
  • SSH Konsolu ile şifre sıfırlama,fabrika ayarlarına geri dönmek,Network Interface ayarları,Yedekleme,Yeniden başlatma ve kullanıcı şifresi sıfırlama
  • Network Address Translation ( Nat ) Local kullanıcılarınızı kendi üzerinden güvenli bir şekilde internete çıkarabilir,Kurallar oluşturabilirsiniz.
  • Port Address Translation ( Pat ) Dışarıdan gelecek RDP Bağlantılarının port numaralarını değiştirebilirsiniz. Örnek default 3389 rdp portuna şu sekilde kural oluşturabilirsiniz. 3454 portuna gelecek olan bağlantıları içerdeki Terminal Server’in 3389 nolu portuna yönlendir.
  • Dış Network için, PPPOE,PPTP,Static,Dhcp protokolleri desteği. ( Biz makalemizde PFSENSE Firewall’ı PPPOE modunda kuracağız )
  • IPSEC Vpn Bağlantısı
  • Trafik Yönetimi ( Grafiksel olarak internet band yönetimi )
  • Static Route
  • Dhcp Server
  • Captive Portal
  • SNMP Agent (Simple Network Management Protocol)
  • Yazılım Güncelleme ( PFSense güncelleme )
  • Yedekleme ve Yedeği geri yükleyebilme
  • DynDns Client
  • vLan Devamını Oku »

IPCOP Kurulumu Resimli ve Videolu – Görsel Anlatım

IPCOP Kurulum Videolu Anlatım




IPCOP Kurulumu Resimli Anlatım

İpcop linux çekirdeğini kullanan ve ilk kurulumda bir işletmenin hemen hemen tüm ihtiyaçlarını karşılayacak çözümler sunan bir açık kaynak firewall yazılımıdır.

Kurulum için gereken iso dosyasını bu linke tıklayarar Ipcop resmi web sitesin‘den indirebilirsiniz.

Ipcopta default olarak 4 adet bacak tanımlayabilirsiniz. Bu bacakları;

RED+GREEN+BLUE+ORANGE olarak tanımlarız.
RED : İnternet Bacağı
GREEN: Local bacak
BLUE : Kablosuz Ağlar
ORANGE : DMZ

Devamını Oku »