tnc_tr Posted December 10, 2011 Share Posted December 10, 2011 (edited) Pfsense UTM Firewall; pfSense, güvenlik duvarı ve yönlendirici olarak uyarlanmış, özgür, açık kaynaklı, özelleştirilmiş bir FreeBSD dağıtımıdır. Güçlü ve esnek bir güvenlik duvarı ve yönlendirici platformu olmasına ek olarak, uzun bir özellik listesine ve paket sistemine sahiptir. Bu paket sistemi işletim sistemine kolay genişleme esnekliği vermesinin yanısıra dağıtımda güvenlik açıkları oluşmasını da engellemektedir. pfSense yayınlandığı günden bu yana 1 milyondan fazla indirilme sayısına ulaşmış, tek pc'den oluşan küçük ağlarda; binlerce ağ cihazına sahip büyük işletmelerde, üniversitelerde ve diğer organizasyonlarda sayısız kurulumla kendini kanıtlamıştır. Minimum Donanım İhtiyacı : İşlemci : 100 Mhz Pentium Bellek : 128 MB Disk : 1 GB Kurulum için CDROM Güvenlik Duvarı Kaynak veya Hedef IP, Protokol, kaynak veya hedef porta(UDP/TCP trafiği için) göre filtreleme Kural tabanlı olarak bağlantıları kısıtlayabilme İşletim sistemine göre paketlerin geçişine izin verebilme veya engelleme Her kural için kayıt tutma ya da tutmama Her kural için politika tabanlı yönlendirme (Özellikle yük dengeleme, failover, çoklu geniş ağ bağlantısı yönetimi) IP, ağ veya portların Alias sistemi kullanılarak gruplanabilmesi. Transparan 2. katmanda güvenlik duvarı uygulayabilme. Paket normalleştirme (Normalization) Durum (State) Tablosu Ayarlanabilir durum tablo boyutu. Varsayılan durum tablo boyutu 10000 durumdur, ancak bu istenilen şekilde, ihtiyaca göre değiştirilebilir. - Her kural için İstemci Bağlantı sayısı kısıtlanabilir Hedef sunucuya yapılacak bağlantı sayısı kısıtlanabilir Saniyede açılabilecek bağlantı sayısı kısıtlanabilir Durum zaman aşımı değerleri ayarlanabilir. Durum çeşidi ayarlanabilir (keep state, modulate state, synproxy) Durum tablosu optimizasyonu Normal : Varsayılan algoritma Yüksek gecikme(High Latency) : Uydu bağlantıları gibi yüksek gecikmeye sahip linklerde kullanılabilir, durum tablolarının normalden daha uzun süre tutulmasını sağlar. Agresif(Aggressive) : Bağlantıların daha kısa zamanda sonlandırılmasını sağlar Tutucu (Conservative) : Legal bağlantıların daha uzun süreli hafızada tutulmasını sağlamaya çalışır. Adres Dönüşümü (NAT) Port yönlendirme, port aralıkları ve birden fazla IP kullanılarak. Birebir Adres Dönüşümü (Bi-nat) IP'ler ve ağlar için Adres Dönüşümü Yansıtma : Yerel ağdaki cihazların yerel ip adresine sahip sunuculara dış IP adreslerinden ulaşabilmelerini sağlar. Yük Dengeleme (Load Balancing) Dışarı yönde yük dengeleme : Birden fazla geniş alan ağ bağlantısının yerel ağlara kullandırılmasını ve hata denetimi yapılarak sorun hatlardan çıkışın engellenmesini sağlar. İçeri yönde yük dengeleme : Birden fazla sunucunun aynı servisi tek bir sunucu gibi vermesini sağlar. Ping paketlerine yanıt vermeyen sunucular otomatik olarak servis havuzundan çıkartılacaktır. VPN PfSense, vpn için üç seçenek sunmaktadır. IPSec, OpenVPN, PPTP. Raporlama ve İzleme (Reporting and Monitoring) RRD Grafikleri : RRD grafikleri geriye dönük olarak, aşağıdaki bilgileri sağlar CPU kullanımı Toplam throughput Güvenlik duvarı durum tablosu (state table) Her arabirim için ayrı ayrı throughput değerleri Her arabirim için ayrı ayrı saniyede geçen trafik miktarı (Per second rates) Geniş alan ağ arabiriminden (WAN) ağ geçitlerine ping erişim süreleri Trafik şekillendirmesi (traffic shaping) yapılan sistemlerde kuyruk grafikleri Gerçek Zamanlı Bilgilendirme SVG grafikleri gerçek zamanlı olarak arabirimler üzerinden geçen trafiği görüntülemektedir. Dinamik DNS : dinamik DNS servisi aşağıdaki sağlayıcılar kullanılarak dinamik IP adreslerinize dns servisi hizmeti sağlanmasına olanak verir. DynDNS DHS DyNS easyDNS No-IP ODS.org ZoneEdit Kontrollü Hizmet Portalı (Captive Portal) Captive Portal hizmeti, ağ hizmeti alınabilmesi için kullanıcıların yetkilendirilmesini veya bir sayfaya tıklayarak geçiş yapmasını sağlayan bir hizmettir. Bu hizmet özellikle kablosuz kamuya açık alanlarda kullanılabildiği gibi, kurumsal ağlarda kablosuz ağlara ekstra bir güvenlik katmanı sağlanması için kullanılabilmektedir. Captive Portal hizmetiyle aşağıdaki ayarlamalar yapılabilmektedir. Bir istemci ip adresinden açılabilecek toplam bağlantı sayısı (Maximum concurrent connections) sınırlanabilir. Idle timeout : Belli bir zamandan fazla süredir işlem yapmayan istemcilerin bağlantıları kesilir. Hard timeout : Tanımlanmış bir zaman sonra tüm istemcilerin bağlantıları kesilir. - Logon Pop-up penceresi : Bağlantı açıldıktan sonra bir log-off penceresinin gösterilebilir. URL Yönlendirme : Yetkilendirme başarıyla yapıldıktan sonra kullanıcılar tanımlanmış olan belli bir url adresine yönlendirilebilir. Yetkilendirme seçenekleri : Üç adet seçenek mevcuttur. Yetkilendirme yok : Kullanıcı sadece portal sayfasına tıklar ve gerekli bilgileri doldurur. Yerel kullanıcı yönetimi : Kullanıcılar için PfSense üzerinde yerel bir kullanıcı veritabanı kullanılır. Radius yetkilendirmesi : Kurumsal ağlarda ve Servis sağlayıcılarda genellikle tercih edilen bir yetkilendirme şeklidir. Microsoft Active Directory veya farklı Radius sunucularından kullanıcıların doğrulanmasını sağlayabilmektedir. HTTP veya HTTPS : Kullanıcı yetkilendirmesi http veya https portal sayfası üzerinden yapılabilmektedir. Dosya Yöneticisi : Portal sayfasına farklı sayfalar ve/veya resimler yüklenebilmesi sağlanabilir. Bandwidthd Bandwidthd ağların trafiklerini takip ederek, bunların html grafiklerini oluşturur. Grafikleri IP bazlı olarak hazırlanmaktadır ve ön tanımlı olarak 2 günlük, 8 günlük, 40 günlük ve 400 günlük periyotlarla gösterilmektedir. Buna ek olarak, her ip adresinin kullanımı 3.3 dakikalık, 10 dakikalık, 1 saatlik ve 12 saatlik cdf formatında veya bir veritabanında tutulabilmektedir. SquidGuard Squid'le birlikte kullanılan bir karaliste uygulamalı url yönlendiricisidir. SquidGuard ile istenilmeyen sitelere erişim yapılması engellenir ve trafik bir url'ye yönlendirilir.. Geriye dönük kayıt tutulabilir.. Hazır ve internetten otomatik güncellenen kara liste sayesinde sadece engellenmesi istenilen kategoriler (porno, kumar vs) belirtilir ve bunlar otomatik olarak engellenir.. Sitelere IP adresleri ile erişilmesi engellenebilir.. Siproxd : Siproxd SIP protokolü için bir vekil(proxy)/maskeleme(masquerading) sunucusudur. Özel IP(Private IP) ağlarında yer alan SIP istemcilerinin kayıt işlemlerinin(registration) ele alınmasını ve SIP mesaj başlıklarının Adres Dönüşümü (NAT) arkasından bağlantı kurulabilmesi için uygun şekilde yeniden yazılmasını sağlar. DNS Sunucusu : PfSense kendi üzerinde dns sunucusu tutulmasını ve bunların servisinin verilmesini sağlamaktadır. imspector : Imspector MSN, Jabber/XMPP, AIM, ICQ, Yahoo gibi mesajlaşma yazılımlarının görüntülenmesini(görüşmeler görüntülenebilir ve/veya kayıt altına alınabilir), engellenmesini veya içerik denetimi yapılmasını sağlar. Dhcp Sunucusu ve Dhcp Aktarımı (Relay) : PfSense dhcp sunucusu veya dhcp isteklerini aktracak bir sunucu şeklinde ayarlanabilmektedir. Lightsquid : LightSquid squid tarafından üretilen url kayıtlarının bir html sayfası şeklinde ve IP/Host/URL tabanlı olarak görüntülenebilmesini sağlar. Freeradius : Freeradius özgür ve açık kaynak kodlu bir radius yazılımıdır. PfSense üzerinde radius uygulanabilmesini sağlar. .:alıntıdır.: Evet arkadaşlar Pfsense 2 ile 1 adsl 1ghsdsl hattını birleştirdim şuan gayet saglıklı çalışıyor. adsl 4mbits + gshdsl 2 mbs = 6mbps internetniz oluyor [media]http://www.youtube.com/watch?v=n5COzizaMYQ[/media] ;Gerci bu videoda load balancing değilde fail over yapılıyor yani biri kesilirse diğrenden çıkış yapılır. *Arka fondaki şarkı ismini bilen varsa yazsın sizde 2 yada daha fazla adsl hattını birleştirip deniyebilirsiniz 2 tane 8 mbs adsl hattını load balancing yapıp sonucta 16mbslik bir internet elde edebilirsiniz. tr dokumanlar; [code]http://forum.pfsense.org/index.php?board=47.0[/code] [code]http://www.hwturk.com/index.php/category/lnxguvenlik/pfsense-linux[/code] [media]http://www.youtube.com/watch?v=UPItqTPBzCg[/media] Edited December 10, 2011 by tnc_tr Quote Link to comment Share on other sites More sharing options...
betenabeki Posted October 3, 2012 Share Posted October 3, 2012 arkadaşlar internet cafede hız açısından Pfsense programını kurarsak bir pozitif etkisi olurmu . bu program nasıl kuruluyor, xp üzerine kurulurmu . yardımcı olursanız sevinirim. Quote Link to comment Share on other sites More sharing options...
Guest _ULTIMATE_ Posted October 3, 2012 Share Posted October 3, 2012 Kulağa hoş geliyor. Umarım birisi bu olayı çözüp en sade biçimde bizlere ulaştırır. Quote Link to comment Share on other sites More sharing options...
tnc_tr Posted October 3, 2012 Author Share Posted October 3, 2012 [quote name='betenabeki' timestamp='1349271275' post='1245264'] arkadaşlar internet cafede hız açısından Pfsense programını kurarsak bir pozitif etkisi olurmu . bu program nasıl kuruluyor, xp üzerine kurulurmu . yardımcı olursanız sevinirim. [/quote] kesinlikle olur 2 adsl modeminiz varsa orn 8mb x2 16 mbs bağlantınız olur ve kim nereye girmiş gorursunuz + kim hangi siteye giremesin ayarlarsınız + tanımadıgınız makineler nete cıkamaz vs.. vs... Kullanmadıgınız en az 2.4ghz 512mb lik bir pc ye yukleyin pfsense windows değildir freebsd tabanlıdır ( Linux turevi ) kurulması cok kolaydır. [quote name='&ULTİMATE&' timestamp='1349271812' post='1245265'] Kulağa hoş geliyor. Umarım birisi bu olayı çözüp en sade biçimde bizlere ulaştırır. [/quote] Olayı çözöekde bişiy yok sanal makineye yada normal pcye kurun zaten dokumanları linkler var. Quote Link to comment Share on other sites More sharing options...
betenabeki Posted October 3, 2012 Share Posted October 3, 2012 [quote name='tnc_tr' timestamp='1349289059' post='1245341'] kesinlikle olur 2 adsl modeminiz varsa orn 8mb x2 16 mbs bağlantınız olur ve kim nereye girmiş gorursunuz + kim hangi siteye giremesin ayarlarsınız + tanımadıgınız makineler nete cıkamaz vs.. vs... Kullanmadıgınız en az 2.4ghz 512mb lik bir pc ye yukleyin pfsense windows değildir freebsd tabanlıdır ( Linux turevi ) kurulması cok kolaydır. Olayı çözöekde bişiy yok sanal makineye yada normal pcye kurun zaten dokumanları linkler var. [/quote] peki o zaman anladıgım kadarıyla bir pc ye pfsense kuruyoruz. sonra 3 tane de ethernet kartı takıyoruz . ve modem ile internet cafe ana makınası arasına koyuyoruz .daha sonra ne yapmamız lazım bu konuda anlayacağımız şekilde yardım edecek yokmu şimdiden teşekkürler. Quote Link to comment Share on other sites More sharing options...
STAN Posted October 3, 2012 Share Posted October 3, 2012 zengin işi[size=2] (demekten kendimi alamadım )[/size] Quote Link to comment Share on other sites More sharing options...
tnc_tr Posted October 4, 2012 Author Share Posted October 4, 2012 [quote name='betenabeki' timestamp='1349290480' post='1245345'] peki o zaman anladıgım kadarıyla bir pc ye pfsense kuruyoruz. sonra 3 tane de ethernet kartı takıyoruz . ve modem ile internet cafe ana makınası arasına koyuyoruz .daha sonra ne yapmamız lazım bu konuda anlayacağımız şekilde yardım edecek yokmu şimdiden teşekkürler. [/quote] aynen oyle ben tek ethernet ile yapmıştım tabi vmware esxi ve vlan kurdum Vlan ile 1 etherneti x sayıda ethernet gpsterebiliyorsun, verdiğim linklere göz atmanı tavsiye ederim. Not.: ip nedir osi katmanı subnet mask dhcp dns gibi temel network kavramlarını iyi bilmiyorsan yuksek ihtimalle yapamazsın önce network bilgini geliştir derim. ( Benzer firewall ları şirketlere kurmaya binlerce dolar alıyorlar ) Param var diyorsan fortigate firewall al kurdur. Quote Link to comment Share on other sites More sharing options...
Guest _ULTIMATE_ Posted October 11, 2012 Share Posted October 11, 2012 [quote name='tnc_tr' timestamp='1349289059' post='1245341'] kesinlikle olur 2 adsl modeminiz varsa orn 8mb x2 16 mbs bağlantınız olur ve kim nereye girmiş gorursunuz + kim hangi siteye giremesin ayarlarsınız + tanımadıgınız makineler nete cıkamaz vs.. vs... Kullanmadıgınız en az 2.4ghz 512mb lik bir pc ye yukleyin pfsense windows değildir freebsd tabanlıdır ( Linux turevi ) kurulması cok kolaydır. Olayı çözöekde bişiy yok sanal makineye yada normal pcye kurun zaten dokumanları linkler var. [/quote] Güzel br soru geliyor İki tane 3G modemden alınan interneti birleştirebilirmiyiz? Mesela Vodafone+Vodafone Quote Link to comment Share on other sites More sharing options...
tnc_tr Posted October 12, 2012 Author Share Posted October 12, 2012 Mümkün ayarlarını yapdıktan sonra her çıkışı (kablonet,fiber,3g,2g,xdsl) birleştirebilirniz. Ama önce 3g modemi pfsense tanıtmanız gerek sonra gateway olarak tanıtıp gerekli load balance değerlerini girince çalışır. Vodafone turkceel avea fark etmez modemi tanoson yeter. Modem için ; [url="http://forum.pfsense.org/index.php/topic,37021.0.html"]http://forum.pfsense.org/index.php/topic,37021.0.html[/url] Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.