İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

PfSense Firewall – Bug Researchers

26-01-2014 14:54
#1
Üyelik tarihi:
10/2012
Nereden:
Kanunsuzların Hüküm sürdügü Bilinmeyen uzaklıktan...
Mesajlar:
98
Teşekkür (Etti):
6
Teşekkür (Aldı):
11
Konular:
30
Ticaret:
(0) %
Bismillâhirrahmânirrahîm!

Selamun Aleykum Arkadaşlar, bu konumuzda siz değerli dostlarla PfSense Firewall’ı tanıyıp kurulumunu gerçekleştireceğiz. Faydalı olması dileği ile…



PfSense Firewall Nedir?

PfSense Firewall, Ağımızı tamamen kontrolümüz altında tutabileceğimiz FreeBSD tabanlı ücretsiz bir güvenlik duvarıdır. Kullanışlı ve kolay bir yapıya sahip güçlü ve geniş bir yönetim paneline sahiptir. Bu da kullanıcıların zorlanmadan gelişmiş özellikleri kullanmasına olanak sağlamaktadır. Sektörde özellikle içerik filtreleme ihtiyacı duyulan ağlarda kullanılan ideal bir çözüm olarak görünmektedir.

PfSense Firewall, paket ve içerik filtreleme gibi özellikleri sayesinde ağımızı özel bir yapıya çevirmemizi sağlar. Ağımıza istemediğimiz kişilerin bağlanmasını engelleyebilir ve kendimizi bu yolla saldırıda bulunabilecek yöntemlerden koruyabiliriz. Ağımızı gruplara ayırabilir ve her bir gruba belirli ve/veya farklı özellikler tanımlayabiliriz. PfSense bir filtre programı gibi çalışması sayesinde girilmesini istemediğimiz sitelere erişimi engelleyebiliriz. Anlık mesajlaşma programlarının (Msn, Yahoo vb.) içeriklerini kaydederek, yazışmaların içeriğini görebilir veya bu programların kullanımını tamamen veya kısmen yasaklayabiliriz. En önemli ve kritik özelliği ise, ağımızı her türlü siber saldırıdan koruma yönünden çok gelişmiş ve başarılı olmasıdır.



Yukarıdaki Şekil 1 de PfSense Firewall’ın ağ topolojimizdeki konumu gösterilmektedir.

PfSense Firewall Özellikleri

Çok geniş özelliklere sahip olan bu güvenlik duvarının en sık kullanılan özelliklerinden bazılarını yazacağım.

- Web Konsolu İle Yönetim Kolaylığı
- Network Address Translation
- Port Address Translation
- PPTP VPN ( RADIUS Server Desteği )
- System Restart
- Packet Sniffing
- Wireless Access Point
- Block/Pass Rules
- Log Tutma
- Password Sıfırlama
- Caching DNS Yönlendirme
- DynDNS Client
- Wan İnterface İçin PPPoE ve PPTP Desteği
- IPsec Bağlantı Desteği
- Static Route
- DHCP Server
- Host/Network Aliase
- Backup and Restore
- Traffic Shaper
- Simple Network Management Protocol Agent
- Firmware Upgrade
- LAN Network IP Address Assignment
- Firmware Upgrade


PfSense Firewall İçin Minimum Sistem Gereksinimleri ve Araçlar:

Pentium II İşlemci ( Tek veya Çok İşlemci Fark Etmiyor.)
128 MB Ram
2 Adet Ağ Birimi ( 2 Adet Ethernet Kartı )
PfSense Firewall Sitesinden İndirilen En Güncel Sürümü .iso Dosyası
Ve son olarak .iso Dosyasını yazdırmak için CD

PfSense Firewall Kurulumu:

Şimdi PfSense Firewall Kurulumuna Geçiyoruz Arkadaşlar, resimler üzerinden takibimizi yapalım.

İso dosyamızı yazdırdığımız Cd’mizi bilgisayarımıza takıyoruz ve boot önceliğini CD yapıyor. Sistem açıldığı zaman ilk olarak geçerli ağ birimlerini göstererek bizden bunlardan hangisinin LAN hangisinin WAN olduğunu belirlememizi isteyecek. Burada “Valid interfaces are” başlığı altında gösterdiği “le0 ve le1” sistemimizde bulunan ağ birimlerini (Ethernet kartlarını)ifade etmektedir.
“Do you want set up VLANs now [y|n]?” sorusuna “n” diyerek devam ediyoruz.



Burada ise bizden LAN arabiriminin adını belirtmemizi istiyor. “le0” Ethernet kartını güvenlik duvarının yerel ağa bağlı LAN bölümünü belirledik.



Burada da WAN bölümünü belirliyoruz. Hemen ardından “Enter the WAN interface name or ‘a’ for auto-dedection” yazan kısmın karşısına “le1” yazıyoruz.
“(or nothing if finished”) yazan yeri boş bırakarak, Enter tuşuna basarak devam ediyoruz.



Ekrana akan “Do you want to proceed [y|n]” sorusuna “y” yanıtını vererek sistemin işlem yapmasını bekliyoruz.



Kısa bir bekleyişin ardından yeni bir ekranla karşılaşıyoruz.
“Enter an option:” kısmına işlemini yapmak istediğimiz seçeneği yazarak devam ediyoruz.
“99) Install pfSense to a hard driver/memory drive, etc.” seçeneği sabit diske kurulum yapar. Bizde bu işlemi seçerek devam ediyoruz.



Kurulum işleminin ilk ekranı olarak consol yapılandırma ayarları ekrana gelecek.
“Accept these Settings” seçeneğini kullanarak standart ön tanımlı ayarları kullanacağız.



Bu ekranda “Install pfSense” seçeneğini kullanarak pfSense kurulumuna başlıyoruz.



Şimdi kurulumu gerçekleştireceğimiz sabit diski seçerek devam ediyoruz.



Bu aşamada seçmiş olduğumuz sabit diski formatlamak isteyip istemediğimiz soruluyor. Biz formatlama işlemi yapacağımızdan “Format this Disk” seçeneği ile devam ediyoruz.



Burada hiçbir değişiklik yapmadan devam ediyoruz.



“Format ad0” seçeneğini kullanarak sabit diskimizi formatlayarak işleme devam ediyoruz.



Bu adımda sabit diskin bölümlerinin oluşturulması gerekiyor. “Partition Disk” diyerek sabit diskimizi bölümlemeye başlıyoruz.



Kurulumun bu aşamasında “Accept and Create” seçeneğini kullanarak kuruluma devam ediyoruz.



“Yes, partition ad0” seçeneği ile sabit diskimizi bölümleyerek kuruluma devam ediyoruz.



Karşımıza çıkan “Select a Partition“ ekranında kurulumun yapılacağı partisyonu seçiyoruz. Az önce oluşturduğumuz “ad0” isimli disk bölümünü seçerek devam ediyoruz.



Burada ise “OK” diyerek devam ediyoruz. Fakat unutmamamız gereken bir nokta var, bu işlemi yaptığımız anda mevcut disk bölümümüz onarılamaz şekilde silinecektir, buna dikkat edelim.



Şimdi ise disk bölümünün nereye bağlanacağını belirliyoruz. Ön tanımlı ayarları kurcalamadan “Accept and Create” diyerek devam ediyoruz.



Bu aşamada bizden kullanılacak olan çekirdek tipini soruyor. Eğer tek işlemcili bir bilgisayara kurulumu yapıyorsak “Uniprocessor kernel (one processor)” seçiyoruz. Çok işlemcili bir bilgisayara kurulumu yapıyorsak “Symmetric multiprocessing kernel (more than one processor)” seçiyoruz.

Biz tek işlemcili bilgisayara kurulum yaptığımız için “Uniprocessor kernel (one processor)” seçerek devam ediyoruz.



Açılış yöneticisi kurulumu yapılacak olan ekranda “Accept and Install Bootblocks” seçeneği ile ön tanımlı ayarları kullanmamız yeterlidir. Seçeneğimizi kullanarak devam ediyoruz. Sistem birkaç işlemi otomatik olarak yapacaktır.



Tüm otomatik işlemler bittiği zaman sistemi reboot etmek isteyip istemediğimizi soracak ve tabi ki bize “Reboot” seçeneğini kullanarak sistemimizi reboot edeceğiz.



Sistemimiz yeniden başladığında aşağıdaki ekranla karşılaştıysak, PfSense sabit diskimiz üzerinden çalışıyor demektir. Kendimizi tebrik ediyoruz ve işlemin son aşamalarına gelmiş bulunuyoruz.



Şimdi LAN için ağ birimlerini yapılandırmamız gerek.
“Enter an option” satırına, 2 yazıp ENTER tuşuna basarak “2) Set LAN IP address” seçeneğini kullanmış oluyoruz. LAN ağ bağdaştırıcımız için yeni bir IP adresi giriyoruz.



IP adresini girdikten sonra, Ağ bağdaştırıcısı için bir alt ağ maskesi (Subnet Mask) gireceğiz, bunu “Enter the new LAN subnet bit count:” satırına yazdığımız “24” subnet mask için kullanılan bit sayısını ifade ediyor
“Do you want to enable the DHCP server on LAN [y|n]?”sorusuna “Y” seçerek ENTER yapıyoruz.
“Enter the start address of the client address range:” 10.0.0.10 yazıyoruz.
“Enter the end address of the client address range:” 10.0.0.100 yazıyoruz.

Böylelikle kurulum ve temel ağ yapılandırma işlemleri tamamlanmış oldu.

Son olarak, PfSense güvenlik duvarımıza web arabiriminden bağlanarak diğer ayarlamaları yapalım. “LAN_IP” adresimizi web tarayıcımızın adres satırına yapıştırarak pfSesnse web arabirimine ulaşalım. Web arabirimi için ön tanımlı kullanıcı adı ve parola, admin-pfsense şeklindedir.

Web arabirimine bağlandığımızda karşımıza pfSense yapılandırma sihirbazı çıkacaktır. Karşılama ekranında “next” tuşuna basarak devam ediyoruz.


“Hostname” - pfSense güvenlik duvarınıza vermek istediğiniz isim
“Domain” - güvenlik duvarınızın yer aldığı domain adı
“Primary DNS Server” ve “Secondary DNS Server” - kullanmak istenilen DNS sunucularının adını yazabilirsiniz.



Bu adımda kullanmak istediğiniz zaman sunucunun adresini girmemiz isteniyor.
Timezone: bulunduğunuz zaman dilimini seçmemizi sağlıyor.



“Configure WAN Interface” ve “Configure LAN Interface” alanlarında daha önceden gerekli arabirim ayarlarını yapılandırabiliyoruz. Biz daha önce yapılandırmamızı tamamladığımız için burayı “Next” ile es geçiyoruz.



Son aşamada karşımıza gelen sayfada “Reload” tuşuna tıklayarak yapmış olduğumuz değişikliklerin aktif olmasını sağlıyoruz.

PfSense Güvenlik Duvarımızı Başarıyla Kurduk Artık Kullanmaya Başlayabiliriz.

Resimler yüklenemedi özür dilerim...
Kullanıcı İmzası
Biz Efendileriz , Biz Köleleriz.
Biz Her Yerdeyiz , Hemde Hiçbir Yerde.
Biz Karar Verenleriz.
Sanal Dünya’nın Hakimiyiz.



Hükmün yetiyorsa sorgula , yetmiyorsa otur ağla.
Konu kanunsuz1501 tarafından (13-08-2016 11:16 Saat 11:16 ) değiştirilmiştir.

23-02-2014 13:25
#2
batuuuzay - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
02/2011
Nereden:
İstanbul
Yaş:
21
Mesajlar:
590
Teşekkür (Etti):
50
Teşekkür (Aldı):
37
Konular:
65
Ticaret:
(0) %
Alıntı:
kanunsuz1501´isimli üyeden Alıntı Mesajı göster
İştw bu...
??????
23-02-2014 13:27
#3
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.269
Teşekkür (Etti):
968
Teşekkür (Aldı):
1755
Konular:
1022
Ticaret:
(0) %
Alıntı:
kanunsuz1501´isimli üyeden Alıntı Mesajı göster
İştw bu...

1.Bug Researchers Timinin açıldığını bilmiyordum ? .
2.Boş boş kendi konuna post atma.
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
01-03-2014 18:50
#4
Üyelik tarihi:
10/2012
Nereden:
Kanunsuzların Hüküm sürdügü Bilinmeyen uzaklıktan...
Mesajlar:
98
Teşekkür (Etti):
6
Teşekkür (Aldı):
11
Konular:
30
Ticaret:
(0) %
Öne çıksın diye attım.Bu Konu önemli bi konu herkes işine baksın.
Kullanıcı İmzası
Biz Efendileriz , Biz Köleleriz.
Biz Her Yerdeyiz , Hemde Hiçbir Yerde.
Biz Karar Verenleriz.
Sanal Dünya’nın Hakimiyiz.



Hükmün yetiyorsa sorgula , yetmiyorsa otur ağla.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı