Firestarter ile yönetim ve düzenleme
Firestarter kurulumu tamamlandıktan sonra, eğer masaüstü yönetisi kullanıyorsanız -bendeki KDE- sistem çekmecesinde ikonu görebilirsiniz. Bu ikona tıklayarak da firestarter çalıştırabilirsiniz. Firestatrter üç farklı çalışma durumu var; aktif-active, kapalı-disabled ve kilitli-locked. Aktif durumda iken firewall çalışıyor. Kapalı ise adı üzerinde devre dışı bırakılmış durumda. Bu durumda tüm ağ trafiğine izin veriliyor. Kilitli durumunda ise ağ trafiği iki yönde de engelleniyor.
Ağ trafiğini düzenlemek son derece kolay. Grafik arabirim üzerinde yer alan STATUS, EVENTS ve POLICY sekmeleri ile düzenlemeleri yapabilirsiniz. Firestarter trafiği görüntüleyerek sizden ne yapılması gerektiğini belirlemenizi istiyor. STATUS sekmesinde yapılması gereken üzerine sağ tıklayarak bir bağlantı izinlerini düzenleyebiliyorsunuz. Bir kaynağın tüm bağlantılarına izin verebilir, sadece belirli bir servisi veya portu kullanmasına izin verebilir veya herkesin erişimine sunabilirsiniz. Bu düzenleme aynı zamanda dışarıdan gelen trafik için de yapılabiliyor.
EVENTS ile ağ trafiğinin bir kaydına ulaşabilirsiniz. Buradan ağ tarfiğini izleyebilirsiniz. Bağlantıları, bilgisayarları ve kullanılan protokolu inceleyerek izinleri düzenleyebilirsiniz. Firestarter tüm ağ teriğnin kaydını tuttuğu için gerek duyulan düzenlemeleri daha sonra yapabilirsiniz. Şüpheli eylemleri de yakalamanız söz konusu.
POLICY sekmesi ile ağ geçidi düzenlemelerini yapabilirsiniz. Örneğin belirli bir porta gelen istekleri her hangi bir bilgisayara yönlendirebilirsiniz. Burada iki seçenek dikkat çekecektir. Whitelist ve Blacklist. Bu seçenekler ile belirli bir trafiğe izin verebilir veya kıstlayabilirsiniz.
Değerlendirme
Firestarter kullanmayı düşünüyorsanız, kişisel bilgisayarınız için uygun bir seçenek olduğunu söyeleyebilirim. Ev/ev-ofis ağları için bir bilgisayarı ağ geçidi ve firewall olarak kullanabilirsiniz. Ancak IPTables kullanarak önceden hazır olarak kullandığınız bir firewall çözümünüz varsa Firestarter bunu dikkate almamaktadır. Dosyısıylada kişisel bir bilgisayar kullanıyorsanız ve iptables firewall düzenlemeniz varsa, her açılışta firestarter eski kuralların yerine kendi kurallarını uygulamaya başlıyor. IPtables çözümünüzü sona erdirip Firestrater kullanmanız daha uygun olacaktır. Önceki iptables çözümünü aktaramanız olanaklı değil.
Büyük bir ağ için, sunucular+kişisel bilgisayarlar+kablosuz ağ+VPN benzeri özel uygulamalar için ise kısıtlayıcı olduğunu düşünüyorum. Sitesinde VPN için ayarların nasıl yapılacağı anlatılmakla birlikte kablosuz ve VPN benzeri çözümlerin kablolu çözümlere göre daha dikkatli düzenlenmesi gerektiği unutulmamalıdır. Ağ karamaşıklaştıkça ve farklı hizmetlere yer verilmeye bağladıkça firestarter bu iş için uygun bir çözüm olmaktan çıkmaktadır.
Firestarter kurulumu tamamlandıktan sonra, eğer masaüstü yönetisi kullanıyorsanız -bendeki KDE- sistem çekmecesinde ikonu görebilirsiniz. Bu ikona tıklayarak da firestarter çalıştırabilirsiniz. Firestatrter üç farklı çalışma durumu var; aktif-active, kapalı-disabled ve kilitli-locked. Aktif durumda iken firewall çalışıyor. Kapalı ise adı üzerinde devre dışı bırakılmış durumda. Bu durumda tüm ağ trafiğine izin veriliyor. Kilitli durumunda ise ağ trafiği iki yönde de engelleniyor.
Ağ trafiğini düzenlemek son derece kolay. Grafik arabirim üzerinde yer alan STATUS, EVENTS ve POLICY sekmeleri ile düzenlemeleri yapabilirsiniz. Firestarter trafiği görüntüleyerek sizden ne yapılması gerektiğini belirlemenizi istiyor. STATUS sekmesinde yapılması gereken üzerine sağ tıklayarak bir bağlantı izinlerini düzenleyebiliyorsunuz. Bir kaynağın tüm bağlantılarına izin verebilir, sadece belirli bir servisi veya portu kullanmasına izin verebilir veya herkesin erişimine sunabilirsiniz. Bu düzenleme aynı zamanda dışarıdan gelen trafik için de yapılabiliyor.
EVENTS ile ağ trafiğinin bir kaydına ulaşabilirsiniz. Buradan ağ tarfiğini izleyebilirsiniz. Bağlantıları, bilgisayarları ve kullanılan protokolu inceleyerek izinleri düzenleyebilirsiniz. Firestarter tüm ağ teriğnin kaydını tuttuğu için gerek duyulan düzenlemeleri daha sonra yapabilirsiniz. Şüpheli eylemleri de yakalamanız söz konusu.
POLICY sekmesi ile ağ geçidi düzenlemelerini yapabilirsiniz. Örneğin belirli bir porta gelen istekleri her hangi bir bilgisayara yönlendirebilirsiniz. Burada iki seçenek dikkat çekecektir. Whitelist ve Blacklist. Bu seçenekler ile belirli bir trafiğe izin verebilir veya kıstlayabilirsiniz.
Değerlendirme
Firestarter kullanmayı düşünüyorsanız, kişisel bilgisayarınız için uygun bir seçenek olduğunu söyeleyebilirim. Ev/ev-ofis ağları için bir bilgisayarı ağ geçidi ve firewall olarak kullanabilirsiniz. Ancak IPTables kullanarak önceden hazır olarak kullandığınız bir firewall çözümünüz varsa Firestarter bunu dikkate almamaktadır. Dosyısıylada kişisel bir bilgisayar kullanıyorsanız ve iptables firewall düzenlemeniz varsa, her açılışta firestarter eski kuralların yerine kendi kurallarını uygulamaya başlıyor. IPtables çözümünüzü sona erdirip Firestrater kullanmanız daha uygun olacaktır. Önceki iptables çözümünü aktaramanız olanaklı değil.
Büyük bir ağ için, sunucular+kişisel bilgisayarlar+kablosuz ağ+VPN benzeri özel uygulamalar için ise kısıtlayıcı olduğunu düşünüyorum. Sitesinde VPN için ayarların nasıl yapılacağı anlatılmakla birlikte kablosuz ve VPN benzeri çözümlerin kablolu çözümlere göre daha dikkatli düzenlenmesi gerektiği unutulmamalıdır. Ağ karamaşıklaştıkça ve farklı hizmetlere yer verilmeye bağladıkça firestarter bu iş için uygun bir çözüm olmaktan çıkmaktadır.
