PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları

PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Videolu Anlatım
PFSense Güvenlik Duvarı Kurulumu ve İlk Ayarları Resimli Anlatım
Pfsense Open source olarak dağıtılan Freebsd tabanlı ücretsiz güvenlik duvarı yazılımıdır.
Dış ve İç ağımızı güvenli bir şekilde internet’e erişmesini ve zararlı gördüğümüz web sitelerini engellemek,loglamak ve kullanıcı bazlı network kuralları oluşturabiliriz.
Msn,Skype,Yahoo vb online mesajlaşma yazılımların şirket içersinde kullanılmasını engelleyebiliriz.
Dışarıdan gelebilecek saldırılara karşı korunabiliriz.
Kısaca ücretli bir firewall’ın yaptığı herşeyi PFSENSE ile yapabilirsiniz. Ama destek konusunda hizmet alabileceğiniz yerler kısıtlıdır. Daha çok küçük ölçekli firmalarda kullanılır.
Pfsense Özellikleri ;
- Web tabanlı yönetim arayüzü desteği
- Proxy Server
- SSH Konsolu ile şifre sıfırlama,fabrika ayarlarına geri dönmek,Network Interface ayarları,Yedekleme,Yeniden başlatma ve kullanıcı şifresi sıfırlama
- Network Address Translation ( Nat ) Local kullanıcılarınızı kendi üzerinden güvenli bir şekilde internete çıkarabilir,Kurallar oluşturabilirsiniz.
- Port Address Translation ( Pat ) Dışarıdan gelecek RDP Bağlantılarının port numaralarını değiştirebilirsiniz. Örnek default 3389 rdp portuna şu sekilde kural oluşturabilirsiniz. 3454 portuna gelecek olan bağlantıları içerdeki Terminal Server’in 3389 nolu portuna yönlendir.
- Dış Network için, PPPOE,PPTP,Static,Dhcp protokolleri desteği. ( Biz makalemizde PFSENSE Firewall’ı PPPOE modunda kuracağız )
- IPSEC Vpn Bağlantısı
- Trafik Yönetimi ( Grafiksel olarak internet band yönetimi )
- Static Route
- Dhcp Server
- Captive Portal
- SNMP Agent (Simple Network Management Protocol)
- Yazılım Güncelleme ( PFSense güncelleme )
- Yedekleme ve Yedeği geri yükleyebilme
- DynDns Client
- vLan
Başlıca özellikleri yukarıdaki gibidir. İsterseniz kendinizde PFSENSE bir modül geliştirerek kendinize göre özelleşirebilirsiniz. Varolan modülleri yükleyebilir ve silebilirsiniz.
Minimum Sistem Gereksinimleri ;
PFSENSE’yi hardisk üzerine kurulum yaptığınız gibi, Flash Bellek ve Live cd olarakta çalıştırabilirsiniz.Kurulum yapacağınız makine’de 2 adet Ethernet kartı bulunması gerekmektedir.
CPU – 100 MHz Pentium
RAM – 128 MB
Live CD
CD-ROM drive USB flash drive or floppy drive to hold configuration file
Hard drive installation
CD-ROM for initial installation
1 GB hard drive
Embedded
512 MB Compact Flash card
Serial port for console
PFSense Nerden indirebilirim ?
Pfsense son sürüm için : http://www.pfsense.org/index.php@option=com_content&task=view&id=58&Itemid=46.html
Yukarıdaki bilgileri okuduğunuza göre artık kuruluma geçebiliriz. Benim yapımın topolojisi aşağıdaki gibidir. Sizde kendi ağınıza göre bir topoloji hazırlayıp kuruluma geçebilirsiniz.
Yukarıdaki şemaya göre PFSENSE kuracağım ortamı şemaya göre ayarlardıktan sonra, artık PFSENSE kurulumuna geçebiliriz.
Yükleme CD’mizi PFSENSE kuracağımız bilgisayara takıp, boot edelim.
PFSENSE hoşgeldiniz ekranıyla karşılaşıyoruz. Bu bölümde “ 1 “ yazıp enter’a basınız. Beklerseniz default olarak kendisi zaten 1’e giriş yapacaktır
Bu bölümde ister yeni bir kurulum, istersek varolan sistemi onarabiliriz. Biz yeni kurulum yapacağımız için “ I “ yazıp ilerliyoruz.
Bu bölümde görüntü ve konsol ayarlarında değişiklik yapabiliriz. Biz “ Accept these Settings “ seçip ilerliyoruz.
Kurulumdan çıkabilir,Yeniden başlatabilir,Kurulumu özelleştirebilir ve hızlı kolay kurulum yapabiliriz. Biz “ Quick/Easy Install “ ile ilerliyoruz.
Hardiskin silineceğini bildiriyor. “ Ok “ diyip ilerliyoruz.
PFSense kurulumu başladı, Dosyalar kopyalanıyor.
Bu bölümü “ Standart Kernel “ seçip ilerliyoruz. Eğer klavye ve consol kullanmayacaksanız altaki seçeği seçip ilerleyebilirsiniz.
Kurulum başarıyla tamamlandı. CD’yi çıkartın ve Sunucumuzu “ Reboot “ edelim.