PfSense 2.3.2 Kurulumu

Merhaba arkadaşlar,

Bu yazımın konusu pfSense ile ilgili olacaktır. Öncelikle pfSense Nedir? ve Ne işe yarar? sorularına cevap verelim ve kurulum adımlarına geçelim.

pfSense Nedir, pfSense ile neler yapılabilir, yetenekleri nelerdir gibi konulara değinmeden önce Firewall nedir öncelikle ondan da bahsedelim.

Firewall (Güvenlik Duvarı) Nedir?

firewall_nedir

Güvenlik duvarı netwokün  içinden veya dışından gelen yetkisiz erişimleri engelleyen, süzülen ve izin denetimi sağlayan yazılımlar veya donanımlardır. Güvenlik duvarı deyince sadece bizi dışarıdan gelen saldırılara karşı koruyan bir şey düşünmemek gerekir. Gelişmiş Güvenlik Duvarları  bunların dışında NAT (Ağ Adres Çevrimi), Routing , VPN (Virtual Private Networking – Sanal Özel Ağ) gibi teknolojileri de bize sunarlar. Güvenlik duvarları   yazılımsal, donanımsal veya her ikisinin de bir arada oldugu gruplara ayırabiliriz. Aslına bakarsanız donanımsal olanların üstünde de bir çeşit gömülü yazılım (firmware), BIOS vs ismi altında yazılımlar çalışmaktadır. Biz burada donanımsal ( yazılımı donanıma gömülü gelen firewall cihazları) olanı değilde yazılımsal  ve açık kaynak firewall olan pfSense den bahsedeceğiz.

Peki nedir bu pfSense ?

PfSense, FreeBSD Tabanlı bir Firewall (Güvenlik Duvarı) dağıtımıdır. Açık kaynak kodlu ve ücretsizdir. Sisteminizi kurduktan sonra yapılandırma işlemleri, geliştiricileri tarafından hazırlanmış olan Web Arayüzü üzerinden yapılır.

PfSense, FreeBSD Tabanlı bir Firewall (Güvenlik Duvarı) dağıtımıdır. Açık kaynak kodlu ve ücretsizdir. Sisteminizi kurduktan sonra yapılandırma işlemleri, geliştiricileri tarafından hazırlanmış olan Web Arayüzü üzerinden yapılır.
pfSense, güvenlik duvarı ve yönlendirici olarak uyarlanmış, özgür, açık kaynaklı, özelleştirilmiş bir FreeBSD dağıtımıdır. Güçlü ve esnek bir güvenlik duvarı ve yönlendirici platformu olmasına ek olarak, uzun bir özellik listesine ve paket sistemine sahiptir. Bu paket sistemi işletim sistemine kolay genişleme esnekliği vermesinin yanısıra dağıtımda güvenlik açıkları oluşmasını da engellemektedir. pfSense yayınlandığı günden bu yana 1 milyondan fazla indirilme sayısına ulaşmış, tek pc’den oluşan küçük ağlarda; binlerce ağ cihazına sahip büyük işletmelerde, üniversitelerde ve diğer organizasyonlarda sayısız kurulumla kendini kanıtlamıştır.

PfSense ile Neler Yapılabilir?

• İnternet bağlantınızı saldırılardan koruyabilirsiniz.
• Kullanıcılarınızın istemediğiniz sayfalara erişimini kısıtlayabilirsiniz.
• Kullanıcılarınızın ziyaret etmiş oldukları sayfaları, gün, tarih bazlı kayıt altında tutabilirsiniz.
• Kullanıcılarınıza süre bazlı kısıtlayabilir, Skype, Whatsapp gibi yazılımları kullanmalarını engelleyebilirsiniz.
• MAC Filtrelemesi gibi özellikleri ile sizin bilginiz dışında bilgisayarın veya internet bağlantısı yapabilen cihazları engelleyebilirsiniz.
• İşletmenizde veya evinizde kategori şeklinde kısıtlama ile siteleri engelleyebilirsiniz. (Örneğin; Oyun siteleri, Forum Siteleri, Download Siteleri, Pornografik içerikli siteler.)
• Evinizde veya işletmenizde yapacağınız filtrelemeler sayesinde kullanıcılarınızın internetteki zararlı içeriklerden korumuş olursunuz.
• Kullanıcılarınızı kategorilendirebilir (Öğrenciler, Öğretmenler/Yöneticiler,Personel, Muhasebe Departmanı gibi), bu kategorilere göre istediğiniz şekilde erişim kısıtlamaları yapabilirsiniz.
• Kullanıcılarınıza kullanıcı adı ve şifre tanımlayıp, kullanıcı adı ve şifre ile internete erişebilmelerini sağlayabilirsiniz. Örneğin bu yöntemle wifi kullanıyorsanız ve wifi şifre korumanız olmasa bile kimse internete bağlanamayacaktır. Bu özellik çoğu öğrenci yurtlarında veya okullarda kullanıldığı biliyorum. Öğrencilere Kullanıcı adı olarak TC no ve şifre verilerek internete erişim yapmaları sağlanmıştır.

PfSense’i VirtualBox, Vmware, HyperV gibi sanallaştırma platformlarına kurup denemeler yapabilir ya da elinizde bulunan, kullanmadığınız, aşağıdaki sistem gereksinimlerini karşılayan bir bilgisayara kurup kullanabilirsiniz.
Minimum Donanım İhtiyacı :
İşlemci : 500 Mhz Pentium
Bellek : 256 MB
Disk : 1 GB

Kurulum aşamaları

Yukarıdaki genel bilgilendirmeden sonra yavaş yavaş kuruluma geçelim. Ben kurulumu Vmware Workstation üzerinde gerçekleştireceğim. Çok detaylı anlatıma girmeyeceğim dikkat edilmesi gereken birkaç husustan bahsedip. anlatıma görsel olarak devam edeceğim. Kurulum dosyasını indirmek için Tıklayınız.

pfsense_vmware01

pfsense_vmware02

pfsense_vmware03

pfsense_vmware04

Burada kurulum tek network adaptörü ile gelir biz bir adet daha ilave edeceğiz. NAT olan bizim internete çıkış bacağımız. Custom(VMnet0) olan ise iç networke bakan bacağımız. Kurulumu tamamladıktan sonra yönetim ve test için windows veya linux farketmez bir sanal makinaya ihtiyacımız olacak. Bu sanal makinelerin network adaptörü olarak iç bacak olarak belirttiğimiz Custom(VMnet0) seçeceğiz ki internete pfSense makinamız üzerinden çıkalım.

pfsense_vmware05

ve makinemizi Power on this virtual machine diyerek başlatalım ve aşağıdaki adımları takip edelim.

1. Adım:

Bu ekranda herhangi bir işlem yapmamıza gerek yoktur. 9 saniye sonra kendisi otomatik olarak 1. seçeneği çalıştıracaktır. Eğer beklemek istemiyorsanız 1 tuşuna basabilirsiniz.

pfsense_vmware06

2. Adım:

Bir süre bekledikten sonra bize 3 seçenek sunacaktır.

1. seçenek ile R tuşuna basarsak recovery moduna girecektir.

2. seçenek ile I tuşuna basarsak kurulum moduna girecektir.

3. seçenek ile ise C tuşuna basarsak Live CD olarak çalışacaktır.  Bu modun sonunda tekrar kurulum moduna erişilebilir

Ama biz zaten kurulum yapacağmız için bize bellirtilen süre içerisinde I tuşuna basıp kurulum moduna giriş yapıyoruz.

pfsense1

3. Adım:

Burada da Quick/Easy Install seçeneğini seçip kolay kurulum moduna giriş yapıyoruz.

pfsense3

4. Adım:

Burada Accept these Settings diyerek ilerliyoruz

pfsense2

pfsense5

pfsense4

pfsense6

pfsense7

pfsense8

reboot işleminden sonra cdroom u disconnect yapalım ki tekrar kurulum modunda açılmasın.

5. Adım:

Bu adımda artık ayarlarımızı yapmaya başlayabiliriz. Pfsense sistemimde “em0” ve “le0” olmak üzere iki adet ethernet kartım olduğunu tespit etmiş, ve ilk adım olarak VLAN oluşturmak isteyip istemediğimi sormaktadır. İşlemlere başlamadan önce hangi  interface’imizi LAN hangi interface’imizi de WAN yapacağımıza karar vermeliyiz.  Ben “em0″ı WAN “le0″i de LAN yapmaya karar verdim. Do you want to set up VLANs now? sorusuna n yazıp enter’a basıyoruz.

Bir sonraki adımda WAN insterface’imizi yazıyoruz. Ben “em0” olmasına karar vermiştim. yazdıktan sonra enter’a basıyoruz.

LAN interface’imizi soruyor. Lan interface’imi de “le0” olmasına karar vermiştim.

Opsiyonel interface eklemek istiyor musunuz diye soruyor. direk enter’a basıp geçiyoruz.

pfsense9

doğruluğunu kontrol etmemizi istiyor. y yazıp enter’a basıyoruz.

pfsense10

6. Adım:

ve görüldüğü gibi sistemimiz en nihayetinde kurulumumuz tamamlanmış bulunmaktadır.

pfsense11

Bu yazımız buraya kadar. Bir Sonraki yazıda pfSense in temel ayarlarına giriş yapacağız.

 

 

 

4 thoughts on “PfSense 2.3.2 Kurulumu

  1. siyah ekranda çalışan bir firewall mu yoksa herhangi bir web arayüzü mevcut mu bu yazılımın.

    1. Kurulum kısmı siyah ekran, yönetim tarafı web arayüzünden yapılıyor. Sonraki yazımda, web arayüzünden gerekli ayarları anlatacağım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir