PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Videolu Anlatım

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Resimli Anlatım

Pfsense Open source olarak dağıtılan Freebsd tabanlı ücretsiz güvenlik duvarı yazılımıdır.

Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek,loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.

Msn,Skype,Yahoo vb online mesajlaşma yazılımların şirket içersinde kullanılmasını engelleyebiliriz.

Dışarıdan gelebilecek saldırılara karşı korunabiliriz.

Kısaca ücretli bir firewall’ın yaptığı herşeyi PFSENSE ile yapabilirsiniz. Ama destek konusunda hizmet alabileceğiniz yerler kısıtlıdır. Daha çok küçük ölçekli firmalarda kullanılır.

Pfsense Özellikleri ;

  • Web tabanlı yönetim arayüzü desteği
  • Proxy Server
  • SSH Konsolu ile şifre sıfırlama,fabrika ayarlarına geri dönmek,Network Interface ayarları,Yedekleme,Yeniden başlatma ve kullanıcı şifresi sıfırlama
  • Network Address Translation ( Nat ) Local kullanıcılarınızı kendi üzerinden güvenli bir şekilde internete çıkarabilir,Kurallar oluşturabilirsiniz.
  • Port Address Translation ( Pat ) Dışarıdan gelecek RDP Bağlantılarının port numaralarını değiştirebilirsiniz. Örnek default 3389 rdp portuna şu sekilde kural oluşturabilirsiniz. 3454 portuna gelecek olan bağlantıları içerdeki Terminal Server’in 3389 nolu portuna yönlendir.
  • Dış Network için, PPPOE,PPTP,Static,Dhcp protokolleri desteği. ( Biz makalemizde PFSENSE Firewall’ı PPPOE modunda kuracağız )
  • IPSEC Vpn Bağlantısı
  • Trafik Yönetimi ( Grafiksel olarak internet band yönetimi )
  • Static Route
  • Dhcp Server
  • Captive Portal
  • SNMP Agent (Simple Network Management Protocol)
  • Yazılım Güncelleme ( PFSense güncelleme )
  • Yedekleme ve Yedeği geri yükleyebilme
  • DynDns Client
  • vLan

Başlıca özellikleri yukarıdaki gibidir. İsterseniz kendinizde PFSENSE bir modül geliştirerek kendinize göre özelleşirebilirsiniz. Varolan modülleri yükleyebilir ve silebilirsiniz.
Minimum Sistem Gereksinimleri ;

PFSENSE’yi hardisk üzerine kurulum yaptığınız gibi, Flash Bellek ve Live cd olarakta çalıştırabilirsiniz.Kurulum yapacağınız makine’de 2 adet Ethernet kartı bulunması gerekmektedir.

CPU – 100 MHz Pentium
RAM – 128 MB

Live CD
CD-ROM drive USB flash drive or floppy drive to hold configuration file 

Hard drive installation
CD-ROM for initial installation
1 GB hard drive
 

Embedded
512 MB Compact Flash card
Serial port for console

PFSense Nerden indirebilirim ?

Pfsense son sürüm için : http://www.pfsense.org/index.php@option=com_content&task=view&id=58&Itemid=46.html

Yukarıdaki bilgileri okuduğunuza göre artık kuruluma geçebiliriz. Benim yapımın topolojisi aşağıdaki gibidir. Sizde kendi ağınıza göre bir topoloji hazırlayıp kuruluma geçebilirsiniz.

PFSense_Kurulum_01

Yukarıdaki şemaya göre PFSENSE kuracağım ortamı şemaya göre ayarlardıktan sonra, artık PFSENSE kurulumuna geçebiliriz.

Yükleme CD’mizi PFSENSE kuracağımız bilgisayara takıp, boot edelim.

PFSense_Kurulum_02

PFSENSE hoşgeldiniz ekranıyla karşılaşıyoruz. Bu bölümde “ 1 “ yazıp enter’a basınız. Beklerseniz default olarak kendisi zaten 1’e giriş yapacaktır

PFSense_Kurulum_03

Bu bölümde ister yeni bir kurulum, istersek varolan sistemi onarabiliriz. Biz yeni kurulum yapacağımız için “ I “ yazıp ilerliyoruz.

PFSense_Kurulum_04

Bu bölümde görüntü ve konsol ayarlarında değişiklik yapabiliriz. Biz “ Accept these Settings “ seçip ilerliyoruz.

PFSense_Kurulum_05

Kurulumdan çıkabilir,Yeniden başlatabilir,Kurulumu özelleştirebilir ve hızlı kolay kurulum yapabiliriz. Biz “ Quick/Easy Install “ ile ilerliyoruz.

PFSense_Kurulum_06

Hardiskin silineceğini bildiriyor. “ Ok “ diyip ilerliyoruz.

PFSense_Kurulum_07

PFSense kurulumu başladı, Dosyalar kopyalanıyor.

PFSense_Kurulum_08

Bu bölümü “ Standart Kernel “ seçip ilerliyoruz. Eğer klavye ve consol kullanmayacaksanız altaki seçeği seçip ilerleyebilirsiniz.

PFSense_Kurulum_09

 


  Kurulum başarıyla tamamlandı. CD’yi çıkartın ve  Sunucumuzu “ Reboot “ edelim.   PFSense_Kurulum_10   Gördüğünüz gibi yeniden başladıktan sonra Ethernet kartlarımızı gördü ve VLAN yapılandırmak istiyormusunuz diye soruyor. Biz kendi yapımızda herhangi bir vlan yapılandırması yapmayacağımız için “ N “  yazıp ilerliyoruz.   PFSense_Kurulum_11   Burada bize “ WAN ınterface “ hangisidir diye soruyor. Yani modemimizden gelen kablo hangi Ethernet kartına giriyor. Benim yapılandırmam’da “le0” wan ınterface olarak belirledim. “ le0 “ yazıp ilerliyorum.   PFSense_Kurulum_12   Korumak istediğimiz LAN interface belirlememizi istiyor. Ben LAN ınterface olarak “ le1 “ seçtim. “le1” yazıp ilerliyorum.   PFSense_Kurulum_13   Eğer korumak istediğimiz veya başka bir interface varsa onuda bu bölümde belirleyebiliriz   PFSense_Kurulum_14  Yukarıdaki ayarları yaptıktan sonra bize yapmış olduğumuz seçimleri gösteriyor. Bu ayarları uygulamak istiyormusunuz sorusuna “ Y “ diyerek devam ediyoruz.  PFSense_Kurulum_15   Sunucu üzerindeki kurulumuzu tamamladık. Kurulum sonrası PFSENSE DHCP Server’i otomatik olarak aktif ediyor.Bundan sonraki işlemlerimizi PFSENSE Web arayüzü üzerinden gerçekleştireceğiz.  PFSense_Kurulum_16   Arayüze https://192.168.1.1 adresinden ulaşabilirsiniz. Bu bölüme herşeyi sorunsuzca tamamladık. Ben Modemimi “ Bridge “ moda alıp bütün trafiği PFSENSE’ye aktaracağım. PFSense’yi PPPOE modunda yapılandıracağım ve router üzerinde Bridge ayarından başka bir şey yapmayacağım. Ayarlarımı yapılandırmak için -> System -> Setup Wizard’a girelim.  PFSense_Kurulum_17 Next ile ilerliyoruz. PFSense_Kurulum_18  Hostname,Alan adımızı ve dns ayarlarımızı yaptıktan sonra next diyerek ilerliyoruz. PFSense_Kurulum_19  Zaman dilimini seçip “ Next “ diyip ilerliyoruz .  PFSense_Kurulum_20  İsterseniz static modda kurulum yapabilirsiniz. Ben PPPOE Modunda kurulum yapacağım için “ Configure WAN ınterface “ bölümünde PPPOE seçiyorum ve ayarlarımı aşağıdaki gibi yapılandırıyorum.  PFSense_Kurulum_21  Ben ISP olarak Türk Telekom kullanıyorum ve TTNET’in bana vermiş olduğu kullanıcı adı ve şifresi resimdeki gibidir.  PFSense_Kurulum_22  Bu bölümde PFSENSE arayüzüne erişmek için bir şifre belirliyoruz.  PFSense_Kurulum_23  Ayarlarımızın uygulanması için “ Reload “ diyoruz ve yaptığımızın ayarların uygulanmasını bekliyoruz.  Kurulum sonrası DHCP Server kapalı olarak gelmektedir. Doğal olarak ortam’da bir DHCP server yoksa clientlar “ IP “ alamayacaktır. Bilgisayarınıza 192.169.1.x bloklu bir ip verip. PFSENSE arayüzüne erişip DHCP Server yapılandırmasını yapabilirsiniz.  

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir. *

*