pfSense Güvenlik Duvarı Kurulum & Yapılandırma – Resimli Anlatım

Güvenlik Duvarı Nedir?

Belirlenen kurallar dahilinde bağlı olduğu ağ üzerindeki paketleri kontrol edip hangisinin serbestçe dolaşacağını, hangisinin engelleneceğini belirleyen yazılımsal veya donanımsal bir ağ güvenliği sistemidir. Kullandığınız ağdaki trafiği istediğiniz şekilde kontrol edebilir, kendi belirleyeceğiniz kurallar sayesinde filtrelemeler ve kısıtlamalar getirebilirsiniz.

pfSense Nedir?

pfSense, FreeBSD tabanlı yazılmış bir güvenlik duvarı sistemidir. Başlı başına bir işletim sistemi olarak çalışır ve bağlı olduğu ağ üzerinde size oldukça geniş bir hakimiyet sağlar. Ben size yazılımsal bir güvenlik duvarı çözümü olan pfSense ile ilgili VirtualBox üzerinde kurulum ve yapılandırmaları anlatacağım.

pfSense Download Link #1 Link #2 Link #3 Link #4 VirtualBox Download Linkten işletim sisteminize uygun olanı indirmelisiniz. Link #1 Kurulum

Öncelikle VirtualBox üzerinde ağ ayarlarını yapmamız gerekiyor. pfSense için 1 adet WAN, 1 adet LAN ve 1 adet DMZ ağı kuracağız. Bunun için VirtualBox > Preferences menüsüne girdikten sonra Network ayarlarına geliyoruz. Nat Network’u seçip + işaretine basarsak yeni bir NAT ağı oluşturma menüsü karşımıza gelecektir. Lan için hangi ip adresini istiyorsanız verebilirsiniz, ben 20.0.1.0/24 olarak belirledim. Bu da 20.0.1.1 – 20.0.1.254 arasındaki adresleri kullanabilmesini sağlar. Devamında tekrar + butonuna basıp DMZ isimli 20.0.2.0/24 olan DMZ ağımızı oluşturalım. Bkz. Resim:1 ve Resim:2 Lan ağ ekleme Dmz ağ ekleme Gerekli ağları ekledikten sonra yeni bir sanal makine oluşturalım. kurulum kurulum kurulum kurulum kurulum kurulum Sanal makinemize yeni oluşturduğumuz ağları tanıtalım. kurulum kurulum kurulum İlk başta indirdiğimiz pfSense kurulum iso imajını sanal cdrom içine ekleyelim. kurulum kurulum

Ok dedikten sonra sanal makinemiz hazır ve ayarlarımız tamamlanmış olacaktır. Şimdi sıra pfSense kurulumuna geçmeye geldi. Sanal makinemizi Start butonu ile başlatıyoruz. Ekranınıza gelen yönergeleri resimlerde gördüğünüz şekilde uygulayarak devam edin. kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum Sanal makinemiz yeniden başlatılırken takılı olan optik sürücüyü çıkartıyoruz ki tekrar kuruluma baştan başlamayalım. kurulum kurulum

Bu ekranı gördüyseniz pfSense kurulmuş demektir. LAN bacağı için VirtualBox üzerinde oluşturduğumuz Lan ağının bilgilerini girmemiz gerekiyor. Benim oluşturduğum ağ bilgilerine göre giriş yapıyorum. pfSense siyah ekranda “2” yazıp Enter tuşuna basıyoruz. Arayüzlerin ip adreslerini değiştirmemize yarayacaktır. Daha sonra Lan bacağının olduğu satırdaki rakamı yazıp Enter tuşuna basıyoruz. Devamı resimdeki gibidir, siz oluşturduğunuz Lan ağının ip adreslerine göre yapabilirsiniz.

kurulum

Artık ilk kurulum işlemlerimiz tamamlandığına göre pfSense web arayüzüne giriş işlemlerine başlayabiliriz. VirtualBox içerisinde kurulu olan herhangi bir sanal makinenin ağ ayarlarından Lan networkunu seçerek pfSense üzerinden internete çıkmasını sağlayabilirsiniz. Daha sonra sanal makineden herhangi bir web tarayıcıya pfSense siyah arayüzdeki Lan ip adresi üzerinden giriş yapabilirsiniz.

kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum kurulum pfSense web arayüzüne Hoşgeldiniz. kurulum Şimdi Dmz ağını etkinleştirelim. kurulum kurulum kurulum kurulum kurulum

Şu anda 1 Wan, 1 Lan ve 1 Dmz arayüzleri bulunan bir pfSense kurulumunu tamamladık. Bundan sonraki işlemler tamamen ağınızı nasıl yönetmek istediğinize bağlı olarak değişecektir. Yazacağınız kurallar ile neler engellenip neler serbest bırakılacak siz belirleyeceksiniz.

Bir sonraki yazımda sizlere kuralları nasıl oluşturacağınızı anlatacağım. Şimdilik güle güle.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.