Pfsense Ucretsiz Utm Firewall

[emre053]

Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çok firewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Sizlere anlatacağım Pfsense ?de bunlardan birisidir.Pfsense yazılımsal bir firewall dur.Ürünün msn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.Ürün hakkında ilk olarak anlatmak istediğim ise Pfsense kurulumu hakkında sizlere bilgi vermek olacak.Pfsense unix ailesinden olan ve hatta bu ailenin atası olarak bilinen FreeBSD tabanlı bir frewall olarak bu ailenin saglamlığını ve güvenirligini taşımaktadır.BSD *Berkeley Sofware Distribution* kelimesinin kısaltılmaıdır.

Pfsense,bsd tabanlı yazılımsal bir firewall'dur.

BSD lisansı ile lisanslanmıştır. Bu da demek oluyor ki;yazılımın açık olan kodlarını kapatarak yazılım üzerinden para kazanabiliriz.

Bu konuya en bilindik örnek;Windows 2000'de Freebsd'nin TCP/IP kodlarının kullanılmasıdır.

Pfsense, FreeBSD tabanlı olup firewall ve router özelliklerinin dışında vpn server, proxy server, dns server dhcp server gibi daha birçok özelliğiyle hepsi bir arada bir gateway (ağ geçidi) çözümüdür. Kurulum yaptıktan sonra Web arayüzü üzerinden kolaylıkla yönetebilir ve yine bu web arayüzden tek bir tıklama ile ilave paketlerden istediğinizi kurarak çok fazla özellik ekleyebilirsiniz.

Pfsense genel özellikleri:

* Live CD'den çalışabilme

* Çoklu WAN (adsl, gdsl, leased line vs) desteği ve wan bağlantıları için failover (hatlardan biri gittiğinde otomatik olarak diğerine geçme) desteği

* PPTP, OpenVPN ve IPSEC desteği

* Trafik limitleme ve trafik izleme

* SNMP desteği

* Dynamic DNS desteği

* Load Balancing (Dahili sunucular ve wan bağlantıları için)

* Proxy Server

* SPAM e-posta engelleme

* Static NAT

* Port Yönlendirme

Pfsense'e dedik ki yazılımsal bir firewall peki bu yazılımsal firewall neler yapabilir?

* Bir çok temel özelliği içerdiği gibi,gelişmiş paket sistemi ile tek dokunuşla kurulabilen popüler 3rd party paketleride içermektedir. Örneğin;squid (Web caching) gibi.

* İçerdiği birçok özellik önemli markalarda kullanılmaktadır. (Cisco Pix,Wathcguard,Sonicwall) gibi

* Mail listler,forumlar ve ticari destek vasıtası ile desteklenmektedir

* Firewall olduğundan bahsetmiştik. Firewall özelliklerini incelersek;

Firewall

* Çok basit ve hızlı bir biçimde firewall kuralları oluşturulabilir.

* Kaynak ve hedef IP adresine göre,IP Protokolüne göre,TCP ve UDP trafiğinin kaynak ve hedef portlarına göre filtreleme

* Oluşturulan kural başına eşzamanlı bağlantıları sınırlayabilme

* Alias'lar kullanarak firewall kural listemizin gereksiz yere uzamasını engelleyebiliriz.

* Oluşturduğumuz kurallar da sadece IP adresi,port numarası veya network değişiyorsa bunları gruplandırarak alias verebiliriz.

* Packet Normalization

* Firewall tamamen devredışı bırakılabilir

NAT

Yönlendirmeler

* Outbound yani iç networkümüzden internete yönlendirme yapılabilir. (LAN to WAN)

* Inbound yani internetten iç networkümüze yönlendirme yapılabilir. (WAN to LAN)

* Default olarak Wan'dan Lan'a izin verilmemiştir.

Nat: 1:1 Eğer birden fazla public IP adresine sahip isek Nat: 1:1'i kullanmalıyız. Eğer tek bir public IP adresine sahipsek bu durumda Inbound NAT'ı kullanmalıyız.

Redundancy

* Carp protokolü sayesinde donanımsal failover sağlanır.

* iki veya daha fazla firewall bir firewall grubu oluşturacak şekilde konfigure edilebilir. Birinci firewall'daki bir interface down olursa birinci firewall komple devre dışı kalırsa ikinci firewall aktif olur.

Load Balancing

* Outbound Load Balancing Çoklu wan bağlantılarında load balancing ve failover özelliklerini sağlamak için kullanılır. Trafik istediğiniz gateway'e veya herbir firewall kuralındaki load balancing havuzuna yönlendirilir.

* Inbound Load Balancing Yükü birden çok server arasında dağıtmak için kullanılır. Bu genellikle mail serverlar,web server'lar ile kullanılır.

VPN

Pfsense IPSEC,OPENVPN,PPTP VPN seçeneklerinden birini kullanmamıza izin verir.

IPSEC

* IPSEC destekleyen herhangi bir cihaz ile iletişim kurmaya izin verir

* Site to site bağlantılar için genelde kullanılan VPN bağlantı çeşididir. IPSEC ile Pfsense ile pfsense veya pfsense ile diğer open source firewall'lar ve diğer tüm ticari firewall ürünleri VPN bağlantı kurmak için kullanılabilirler.

* NAT-t desteklenmez bu da şu anlama gelmektedir. Nat arkasındaki mobil client'lar desteklenmezler.

* IPSEC araçlarının birçok gelişmiş yetenekleri desteklenmez.

* IPSEC tünelin sadece bir ucu dinamik IP adresine sahip olmalıdır

OPENVPN

* Esnek,geniş bir client işletim sistemi desteği sunan,güçlü SSL VPN çözümüdür.

* Şifreli ağ erişimi sağlar.

* Encryption,Authentication,certification özellikleri sunar bu özellikleri sunarken OPENSSL kütüphanesini kullanır.

* Kablosuz ağ kullanıcıları için güvenli erişim imkanı sunar

* Nat üzerinden tünellenebilir

PPTP SERVER

* Popüler VPN seçeneğidir çünkü neredeyse Windows 95 OSR2'den beri her işletim sistemi PPTP client'ına sahiptir.

* Pfsense PPTP Server kimlik doğrulama için lokal kullanıcı veritabanını veya radius server'ı kullanır.

REPORTING AND MONITORING

RRD GRAPHICS

Pfsense'teki RRD Grafikleri aşağıdaki özelliklerin geçmişi ile ilgili bilgi verir:

* İşlemci Kullanımı

* Toplam trafik

* Firewall durumu

* Tüm interface'ler için özel trafik kullanımı

* Tüm interface'ler için saniyedeki paket oranı

* Wan interface gatewayinin veya gatewaylerinin ping cevap süreleri

* Trafik shaper aktif edilmiş sistemlerde trafik shaper kuyrukları

REAL TIME INFORMATION

Geçmişe ait bilgiler elbette önemlidir ancak bazen realtime görmemiz gereken değerler olabilir.

Bu gibi durumlarda SVG Graphs her bir interface'in realtime trafiğini görmede kullanılabilir.

CAPTIVE PORTAL

* Kullanıcıların interneti kullanabilmesi veya ağ'a bağlanabilmesi için yetkilendirilmelerini sağlar.

* Kullanıcılara verdiğimiz kullanıcı adı ve şifre ile belirlediğimiz süre zarfında interneti kullanabilirler veya kablosuz ağa dahil olabilirler.

DHCP SERVER VE RELAY AGENT

Pfsense DHCP Server ve DHCP Relay özelliğine sahiptir.

SQUID

Squid cach'leme yapabilen bir proxy sunucusudur.

SQUIDGUARD

Aslında squid ile aynı işleve sahip ancak daha kullanışlı bir özelliktir.

Kullanıcıların erişebilecekleri siteri belirlerken hazır blacklistler'i kullanabiliriz.

Yukarıda saydıklarımızdan daha fazlasını PFSense ile yapmamız mümkün.

Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çok firewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Sizlere anlatacağım Pfsense ?de bunlardan birisidir.Pfsense yazılımsal bir firewall dur.Ürünün msn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.Ürün hakkında ilk olarak anlatmak istediğim ise Pfsense kurulumu hakkında sizlere bilgi vermek olacak.Pfsense unix ailesinden olan ve hatta bu ailenin atası olarak bilinen FreeBSD tabanlı bir frewall olarak bu ailenin saglamlığını ve güvenirligini taşımaktadır.BSD *Berkeley Sofware Distribution* kelimesinin kısaltılmaıdır.

Pfsense kurulum için gereken cd iso imajını

http://www.pfsense.org[/CODE]

adresinden indirebilirsiniz.

* KUrulumu **

[CODE]http://ahmetaltuntas.wordpress.com/2008/11/04/pfsense-1/[/CODE]

Alıntılar..

[blackman12]

DİKKAT: Konu Başlığını forum Kurallarına gore yeniden düzenleyiniz. Aksi halde cope tasınacaktır.

Forum Kuralları - [ Madde 10-16 ]

Konu düzenlenene kadar yazılan tüm iletiler silinecektir.

[emre053]

DİKKAT: Konu Başlığını forum Kurallarına gore yeniden düzenleyiniz. Aksi halde cope tasınacaktır.

Forum Kuralları - [ Madde 10-16 ]

Konu düzenlenene kadar yazılan tüm iletiler silinecektir.

Ne yazaydım?

[ersinyahsi]

Ne yazaydım?

Devamını bekleriz arkadaşım. Varsa başka makaleler yada buna benzer yazılar paylaşırmısın lütfen.