PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Videolu Anlatım
PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Resimli Anlatım
Pfsense Open source olarak dağıtılan Freebsd tabanlı ücretsiz güvenlik duvarı yazılımıdır.
Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek,loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.
Msn,Skype,Yahoo vb online mesajlaşma yazılımların şirket içersinde kullanılmasını engelleyebiliriz.
Dışarıdan gelebilecek saldırılara karşı korunabiliriz.
Kısaca ücretli bir firewall’ın yaptığı herşeyi PFSENSE ile yapabilirsiniz. Ama destek konusunda hizmet alabileceğiniz yerler kısıtlıdır. Daha çok küçük ölçekli firmalarda kullanılır.
Pfsense Özellikleri ;
- Web tabanlı yönetim arayüzü desteği
- Proxy Server
- SSH Konsolu ile şifre sıfırlama,fabrika ayarlarına geri dönmek,Network Interface ayarları,Yedekleme,Yeniden başlatma ve kullanıcı şifresi sıfırlama
- Network Address Translation ( Nat ) Local kullanıcılarınızı kendi üzerinden güvenli bir şekilde internete çıkarabilir,Kurallar oluşturabilirsiniz.
- Port Address Translation ( Pat ) Dışarıdan gelecek RDP Bağlantılarının port numaralarını değiştirebilirsiniz. Örnek default 3389 rdp portuna şu sekilde kural oluşturabilirsiniz. 3454 portuna gelecek olan bağlantıları içerdeki Terminal Server’in 3389 nolu portuna yönlendir.
- Dış Network için, PPPOE,PPTP,Static,Dhcp protokolleri desteği. ( Biz makalemizde PFSENSE Firewall’ı PPPOE modunda kuracağız )
- IPSEC Vpn Bağlantısı
- Trafik Yönetimi ( Grafiksel olarak internet band yönetimi )
- Static Route
- Dhcp Server
- Captive Portal
- SNMP Agent (Simple Network Management Protocol)
- Yazılım Güncelleme ( PFSense güncelleme )
- Yedekleme ve Yedeği geri yükleyebilme
- DynDns Client
- vLan
Başlıca özellikleri yukarıdaki gibidir. İsterseniz kendinizde PFSENSE bir modül geliştirerek kendinize göre özelleşirebilirsiniz. Varolan modülleri yükleyebilir ve silebilirsiniz.
Minimum Sistem Gereksinimleri ;
PFSENSE’yi hardisk üzerine kurulum yaptığınız gibi, Flash Bellek ve Live cd olarakta çalıştırabilirsiniz.Kurulum yapacağınız makine’de 2 adet Ethernet kartı bulunması gerekmektedir.
CPU – 100 MHz Pentium
RAM – 128 MB
Live CD
CD-ROM drive USB flash drive or floppy drive to hold configuration file
Hard drive installation
CD-ROM for initial installation
1 GB hard drive
Embedded
512 MB Compact Flash card
Serial port for console
PFSense Nerden indirebilirim ?
Pfsense son sürüm için : http://www.pfsense.org/index.php@option=com_content&task=view&id=58&Itemid=46.html
Yukarıdaki bilgileri okuduğunuza göre artık kuruluma geçebiliriz. Benim yapımın topolojisi aşağıdaki gibidir. Sizde kendi ağınıza göre bir topoloji hazırlayıp kuruluma geçebilirsiniz.
Yukarıdaki şemaya göre PFSENSE kuracağım ortamı şemaya göre ayarlardıktan sonra, artık PFSENSE kurulumuna geçebiliriz.
Yükleme CD’mizi PFSENSE kuracağımız bilgisayara takıp, boot edelim.
PFSENSE hoşgeldiniz ekranıyla karşılaşıyoruz. Bu bölümde “ 1 “ yazıp enter’a basınız. Beklerseniz default olarak kendisi zaten 1’e giriş yapacaktır
Bu bölümde ister yeni bir kurulum, istersek varolan sistemi onarabiliriz. Biz yeni kurulum yapacağımız için “ I “ yazıp ilerliyoruz.
Bu bölümde görüntü ve konsol ayarlarında değişiklik yapabiliriz. Biz “ Accept these Settings “ seçip ilerliyoruz.
Kurulumdan çıkabilir,Yeniden başlatabilir,Kurulumu özelleştirebilir ve hızlı kolay kurulum yapabiliriz. Biz “ Quick/Easy Install “ ile ilerliyoruz.
Hardiskin silineceğini bildiriyor. “ Ok “ diyip ilerliyoruz.
PFSense kurulumu başladı, Dosyalar kopyalanıyor.
Bu bölümü “ Standart Kernel “ seçip ilerliyoruz. Eğer klavye ve consol kullanmayacaksanız altaki seçeği seçip ilerleyebilirsiniz.
Kurulum başarıyla tamamlandı. CD’yi çıkartın ve Sunucumuzu “ Reboot “ edelim. Gördüğünüz gibi yeniden başladıktan sonra Ethernet kartlarımızı gördü ve VLAN yapılandırmak istiyormusunuz diye soruyor. Biz kendi yapımızda herhangi bir vlan yapılandırması yapmayacağımız için “ N “ yazıp ilerliyoruz.
Burada bize “ WAN ınterface “ hangisidir diye soruyor. Yani modemimizden gelen kablo hangi Ethernet kartına giriyor. Benim yapılandırmam’da “le0” wan ınterface olarak belirledim. “ le0 “ yazıp ilerliyorum.
Korumak istediğimiz LAN interface belirlememizi istiyor. Ben LAN ınterface olarak “ le1 “ seçtim. “le1” yazıp ilerliyorum.
Eğer korumak istediğimiz veya başka bir interface varsa onuda bu bölümde belirleyebiliriz
Yukarıdaki ayarları yaptıktan sonra bize yapmış olduğumuz seçimleri gösteriyor. Bu ayarları uygulamak istiyormusunuz sorusuna “ Y “ diyerek devam ediyoruz.
Sunucu üzerindeki kurulumuzu tamamladık. Kurulum sonrası PFSENSE DHCP Server’i otomatik olarak aktif ediyor.Bundan sonraki işlemlerimizi PFSENSE Web arayüzü üzerinden gerçekleştireceğiz.
Arayüze https://192.168.1.1 adresinden ulaşabilirsiniz. Bu bölüme herşeyi sorunsuzca tamamladık. Ben Modemimi “ Bridge “ moda alıp bütün trafiği PFSENSE’ye aktaracağım. PFSense’yi PPPOE modunda yapılandıracağım ve router üzerinde Bridge ayarından başka bir şey yapmayacağım. Ayarlarımı yapılandırmak için -> System -> Setup Wizard’a girelim.
Next ile ilerliyoruz.
Hostname,Alan adımızı ve dns ayarlarımızı yaptıktan sonra next diyerek ilerliyoruz.
Zaman dilimini seçip “ Next “ diyip ilerliyoruz .
İsterseniz static modda kurulum yapabilirsiniz. Ben PPPOE Modunda kurulum yapacağım için “ Configure WAN ınterface “ bölümünde PPPOE seçiyorum ve ayarlarımı aşağıdaki gibi yapılandırıyorum.
Ben ISP olarak Türk Telekom kullanıyorum ve TTNET’in bana vermiş olduğu kullanıcı adı ve şifresi resimdeki gibidir.
Bu bölümde PFSENSE arayüzüne erişmek için bir şifre belirliyoruz.
Ayarlarımızın uygulanması için “ Reload “ diyoruz ve yaptığımızın ayarların uygulanmasını bekliyoruz. Kurulum sonrası DHCP Server kapalı olarak gelmektedir. Doğal olarak ortam’da bir DHCP server yoksa clientlar “ IP “ alamayacaktır. Bilgisayarınıza 192.169.1.x bloklu bir ip verip. PFSENSE arayüzüne erişip DHCP Server yapılandırmasını yapabilirsiniz.