Selamlar arkadaşlar yeni bir makale serisi ile sizleri karşılıyorum. 🙂 Bu makalelerimle sizlere PFSense hakkında bilgiler vereceğim.
İlk olarak Güvenli Duvarı kavramını bir açıklayalım; Nedir bu Firewall?
Günlük hayatımızda sıkca kullanmakta olduğumuz İnternet ile Kullanıcılar arasında güvenliği sağlamak amacıyla kullanılmaktadır. İnternet üzerinden cihazlarımıza gelecek olan saldılara engel olan ya da kullanıcılarımızın internete çıkarken belirli kurallarla ulaşmasını sağlayan ve Log‘lama yapan Yazılım ve Cihazlara, Güvenlik Duvarı (FireWall) denir.
PFSense Nedir?
PFSense ise bir Güvenlik Duvarı (Firewall) / Yönlendirici (Router) dağıtımıdır ve FreeBSD tabanlı olup ücretsizdir. Geliştirmeye açık bir yapısı vardır ve açık kaynak kodludur. Düşük sistem gereksinimleriyle rahatlıkla çalışabilmektedir. Kurulum yapılması ardından cihaz Configuration adımlarını Web Arayüzünden gerçekleştirilmektedir. Sistemi FreBSD UNIX‘in atası olan AT&T‘nin Research Unix‘inin açık kaynak kodlarından oluşturulmuştur.
PFSense Özellikleri Nelerdir?
–
Web
Tabanlı Yönetim Arayüzü
–
Proxy
Server
– Network
Adress Translation (NAT)
ile Local
kullanıcıların internet erişimini güvenli bir şekilde sağlaması
ve Kurallarla
yönlendirilmesi.
– Port
Yönlendirme
özelliği ile dışarıdan gelecek olan istekleri farklı portlara
yönlendirebilme özelliği.
– IpSec
VPN
Bağlantısı sağlaması.
– Captive
Portal
ile kullanıcıların internete erişimleri sırasında şifre ile
güvenli hale getirmesi. Bu bağlantının LDAP
desteğide bulunmaktadır.
– Route
özellikleri.
– DHCP
Desteği.
vb.
PFSense Gereksinimleri :
En alt düzey gereksinimler 100 Mhz Intel işlemci, 128MB Ram ve 1GB disk kapasitesidir.
PFSense Kurulumu :
Ben kurulumu Sanal bir cihaza yapacağım. Bunun için gerekli ISO dosyasını internetten indirdim. Kuruluma geçmeden önce sanal cihazınızda en az iki adet ethernet kartı olduğundan emin olun ve bu ethernet kartlarının MAC Adreslerini not etmeyi unutmayın.
ISO’mu çalıştırdım Sanal makinemde.
Sistem üzerinde gerekli ayarlamaları yaptıktan sonra kurulum ekranına geçecektir.
Sözleşmeyi Accept ile geçiyoruz.
Welcome ekranı geldiğinde Install seçeneği ile kuruluma başlatacağız. Rescue Shell seçeneği ile kurtarma işlemi yapmamıza, Recover config.xml seçeneği ise önceden kurulu olan ve bir şekilde açılmayan sistemimizin Config.xml dosyasını kurtarmamızı sağlamaktadır. Install ile devam edelim.
Keymap Selection kısmında ise ilk olarak OK’ların yardımıyla aşağıya doğru inerek Turkish (Q) dilini seçiyoruz. Daha sonra Continue with tr.kbd keymap seçeneği ile devam ediyoruz.
Partitioning kısmında ise HDD ayarları yapılmaktadır. Auto (UFS) seçeneğini seçerek direk olan sistem üzerinde bulunan Disk’e kurulum yapacağınız belirtiyoruz. Diğer seçeneklerde Manual olarak işlem yapabilir ya da Shell yardımı ile manual disklerini biçimlendirebilirsiniz.
Kurulum başlamıştır.
Karşımıza gelen ekranda herhangi bir ayar yapıp yapmayacağımızı sormaktadır. No tuşu ile geçiyorum.
Daha sonra sisteme Reboot atıyoruz. Sanal sürücünüzden ISO’yü çıkartmayı unutmayınız.
PFSense açılmadan önce sizden VLAN yapılandırması, Ethernet kartlarınıza ad vermenizi isteyecektir. Ben VLAN yapılandırması yapmayacağımı belirtim, WAN için pcn0, LAN için pcn1 isimlerini verdim ve onaylayarak geçtim.
Gerekli ayarlamaları yapmaktadır PFSense bu aşamada.
Ana ekranımız gelmiştir.
PFSense IP İşlemleri :
Bu kısımda Lan bacağımıza ip adresi vereceğiz ve Web Arayüzüne erişim sağlayacağız.
Bunun için ana ekranda Set interface(s) IP address seçeneğini belirten 2’yi yazıyoruz ve Enter tuşuna basıyoruz.
Available interfaces alanı karşımıza çıkmaktadır ve Ethernet kartlarımızı göstermektedir. IP vereceğimiz kartın numarasını yazıyoruz ve Enter tuşuna basıyoruz.
Alt kısmında ip adresini belirledikten sonra Enter tuşuna basıyoruz. Subnet mask için 24 yazıp diğer alanları boş geçerek Enter tuşu ile ilerliyoruz.
LAN portumuz için DHCP Server etkinleştirilsin mi diyor. N ile istedimizi belirtiyoruz. Sonrasında HTTP WebConfigurator Protocol’ü için soruyor buna Y ile onaylayarak işlemlerimizi bitiriyoruz.
Daha sonra bu yöntemleri kullanarak hem WAN hemde LAN bacağına IP ataması yaptım ve Web Conf. özelliğini aktifleştirdim.
LAN ip’si üzerinden 192.168.1.105 panele bağlandım. Kullanıcı adı olarak admin Şifre olarak ise pfsense girdim ve Sign in butonuna tıkladım.
Daha sonra Web paneline giriş yapmış oldum.
Bir sonraki makalemde görüşmek üzere kolaylıklar dilerim.
