pfSense Güvenlik Duvarı Kurulumu ve Konfigürasyonu 1

By Firewall

Güvenlik duvarı (Firewall) dediğimizde aklımıza ilk gelen güvenlik sektörünün önemli bileşenlerinden biri olduğudur. Bazen sadece bir yazılım bazen hem yazılım hem donanım olarak karşımıza çıkan bu ürünler, ağımızdaki gelen ve giden trafiği IP (Internet Protocol) ve port numarasına göre kontrol edip yazdığımız kurallara göre filtreleme yaparlar. Böylece dışarıdan gelen tehditlere karşı ağımızı korurlar. Hepimizin bilgisayarında olan ama birçok kullanıcının farkında olmadığı Windows Güvenlik Duvarı en temel örneklerden biridir.

Bilişim sektöründe ücretli ve açık kaynak kodlu (open source) olmak üzere birçok güvenlik duvarı vardır. Bu yazıda ücretsiz dağıtılan ve açık kaynak kodlu olan pfSense güvenlik duvarının kurulumundan bahsedeceğiz. Öncelikle kısaca pfSense’den bahsedelim. pfSense, FreeBSD işletim sistemi üzerine kurulu oldukça başarılı bir güvenlik duvarıdır. Web yönetim arayüzü sayesinde yönetimi oldukça basittir ve FreeBSD işletim sistemi bilgisi gerektirmez. pfSense yazılım temelli bir çözümdür. Bu yüzden istediğiniz bir sunucuya kurabilirsiniz. Aşağıda pfSense güvenlik duvarının kurulumunu adım adım görebiliriz. İlk olarak https://www.pfsense.org/download/mirror.php?section=downloads adresinden indirdiğimiz yazılımı CD’ye yazalım. Makinemizi bu CD ile çalıştırdıktan sonra aşağıdaki gibi bir ekran karşımıza gelecektir.

1

Şekil 1: Kurulum Karşılama Ekranı

Burada karşımıza kurulum seçenekleri geliyor, biz ön tanımlı (default) kurulumu yapacağız.

2

Şekil 2: Kurulum Başladıktan Sonra

3

Şekil 3: Kurulum Seçimi

Bu ekranda nasıl bir kurulum yapacağız onu seçiyoruz. Yani diske kurulum mu yapılacak yoksa LiveCD olarak adlandırılan, diske kurulum yapılmadan mı çalıştırılacak ya da kurtarma formatında mı çalıştırılacak. Biz ‘I’ tuşuna basarak diske kurulum yapma seçeneğini seçiyoruz. Sadece test edip görmek isteyenler hızlı kurulum için ‘C’ tuşuna basıp devam edebilir ama burada makine yeniden başlatıldığında ayarların silineceği unutulmamalıdır.

4

Şekil 4: İlk Ayarlar

Burada ‘n’ yazıp ‘enter’ tuşuna basıp devam ediyoruz, VLAN tanımlamalarını daha sonra web yönetim arayüzünden yapabiliriz.

5

Şekil 5: Ethernet Kartının Ayarlanması

VLAN ayarlarını şimdilik geçtik, sonra Şekil 5’te gösterildiği gibi ethernet kartlarını tanımlıyoruz. Benim sunucumda Şekil 4’te görüldüğü üzere üç adet Ethernet kartı var, bunlardan bir tanesini internete çıkış için yani WAN (Wide Area Network) bacağı olarak tanımlıyorum, diğer iki tanesini ise yerel ağım için tanımlıyorum yani LAN (Local Area Network) bacağı olarak tanımlıyorum.

7

Şekil 6: Ethernet Ayarlarını Onaylama

Girdiğimiz Ethernet ayarları doğru ise ‘y’ yazıp ‘enter’ a basarak ayarları onaylayabiliriz eğer ayarları tekrar girmek istiyorsak ‘n’yazıp tekrardan doğru ayarları girebiliriz.

8

Şekil 7: Konsol Ekranı

Eğer pfSense’i kurduğumuz sunucunun Ethernet kabloları takılı ise ve ortamda DHCP sunucu varsa Şekil 7’de gösterildiği gibi hemen IP alır. Burada test için yaptığımız kurulumda internete çıkış yerel ağımız üzerinden olduğu için WAN bacağındaki IP iç ağ IP’si olarak görülmektedir. Eğer güvenlik duvarımızı doğrudan internete bağlayacaksak buraya dış ağ IP’mizi yazmalıyız. Bir diğer nokta ise Şekil 7’de görüldüğü üzere pfSense LAN bacağına kendisi 192.168.1.1 IP’sinin atadı. Kendi ağ topolojimize göre bu Ethernet arayüzlerine doğru IP’leri aşağıda gösterildiği gibi yapılandırabiliriz.

9

Şekil 8: Ethernete IP Verme

Yukarıda gösterilen arayüze girebilmek için ana konsol ekranında ‘2’ yazılır ve ‘enter’a basılır. Şekil 8 de görüldüğü üzere üç ethernet kartı da var. Burada 2 numaralı LAN bacağının IP’sinin değiştirilmesi gösterilmiştir. Aynı şekilde diğer Ethernet bacaklarının da IP’leri değiştirilebilir.

10

Şekil 9: Konsol Ana Menü

Şekil 9’da görüldüğü üzere LAN bacağımızın IP’si değiştirildi. Yeni Ethernet ekleme, sunucuyu kapatma, sorun olduğunda web yönetim arayüzünü yeniden başlatma gibi işlemler bu ekrandan yapılmaktadır. Bunun dışında bu ekranla çok fazla işimiz olmayacaktır. Yerel ağ bacağı için verdiğimiz IP’nin ağından kendi bilgisayarımıza da IP verdikten sonra, tarayıcımıza pfSense’in IP’sini yazarak web yönetim arayüzüne erişim sağlayabiliriz. Web yönetim arayüzü giriş ekranı Şekil 10’da gösterilmiştir.

 

 

11

Şekil 10: Web Yönetim Arayüzü

Şekil 10’da görülen giriş ekranına kullanıcı adı ‘admin’ parola olarak ise ‘pfsense’ yazılarak giriş yapılır.

12

Şekil 11: pfSense Gösterge Paneli

pfSense’in web yönetim arayüzüne girdiğimizde Şekil 11’de gösterilen bir ekran karşımıza çıkar. Burada ‘System’ butonunun altındaki ‘Setup Wizard’ tıklanarak ilk kurulum ayarları yapılandırılabilir ve parolamızı da değiştirebiliriz. Yetkisiz erişimleri engellemek için ön tanımlı parolaların değiştirilmesinin zorunlu olduğu unutulmamalıdır. ‘Interfaces’ butonundan da Ethernet kartları ile ilgili ayarları yapabiliriz. ‘Firewall’ butonunun altındaki ‘Rules’ butonunu tıklayarak kuralları yazabileceğimiz arayüze gireriz.

Yazı dizimizin birinci bölümünde pfSende Güvenlik Duvarının nasıl kurulacağından bahsettik. İkinci yazıda ise nasıl kural girileceğini ve pfSense diğer özelliklerine detaylı olarak değineceğiz.