pfSense Kurulumu ve Bazı Yapılandırma Ayaları
Bu yazımda,HPE ProLiant MicroServer Gen8 makineye pfSense kurulumu nasıl yapılır ve bazı gerekli yapılandırma ayarlarını anlatıyor olacağım.Keyifli okumalar dilerim..
Resim 1 HPE ProLiant MicroServer Gen8
pfSense Nedir : PfSense , bir Firewall (Güvenlik Duvarı) dağıtımıdır ve FreeBSD Tabanlıdır.Ücretsiz bir yazılımdır geliştirmeye açıktır yani açık kaynak kodlarına sahiptir.Sistem düşük sistem gereksinimlerine sahiptir. 1 GB disk ve 128 MB bellek ile bu dağıtımı rahatlıkla kullanılabilmektedir.
pfSense’yi USB ye Boot ettikten sonra server’a kurulumunu gerçekleştirdim. Ardından WAN ve LAN konfigürasyon ayarlarını yaptım. WAN’a 10.27.39/24 LAN’a 192.168.15.2/24 IP yapılandırmasını yaptık, LAN’I DHCP olarak ayarladık. Default Gateway (Varsayılan Ağ Geçidi)’ni 192.168.15.1 ve
Range 192.168.15.10 -100 olarak belirledikten sonra cihaza uzaktan arayüz olarak bağlandıktan sonra DNS ayarlamasını 8.8.8.8 /1.1.1.1 olarak yapılandırdık.
Resim 2: pfSense Arayüz
Resim2 ‘de görüldüğü üzere yapılandırma işlemi tamamlanmış durumda.Bir sonraki işlem olarak firewall’a ek paketler kuracağız.Paket isimleri olarak:
- Squid: Squid HTTP,HTTPS ve FTP gibi web servisleri için Proxy Cache yapar ve aynı zamanda internete çıkışları filtreleyerek yönetmenizi sağlayan bir Proxy Server‘dır. (Vekil Sunucu)Yani hem istemci hemde sunucu görevi görebilmektedir.
- Squid Guard: URL filter özelliği taşımaktadır. Bir kullanıcının nereye gitmesini, hangi sitelere gitmesini veya engellenmesi gibi kurallar tanımlamaya yarar.
- 5651 TFTP Loglama: 5651 sayılı kanun, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanundur.Bu kanun gereği Log kayıtlarının tutulması için bu paketi yükledik.
- Ntop: Bir ağ üzerindeki trafiği izlemek amacıyla geliştirilmiş bir yazılımdır.
0 Yorumlar