Ana Sayfa Editörden pfSense Güvenlik Duvarı Projesi

pfSense Güvenlik Duvarı Projesi

257
0

Gereksinimler: 

  • 3 ağ arabirim(NIC) kartlı bilgisayar
  • İnternet bağlantısı (sabit veya dinamik IP adresi)
  • Bir veya iki adet switch
  • pfSense güvenlik duvarı ve
  • Biraz Linux ve network bilgisi

PROJE:1. pfsense kurulumu

  • pfSense‘ i  bilgisayarınıza yükleyin
  • 1. ağ kartına internet sabit IP adresini (96.96.96.200), 2. karta sabit LAN IP adresini (örneğin 192.168.0.1) ve 3. karta da sabit DMZ için bir IP adresi tayin edin (örneğin 192.168.1.1)
  • Yerel ağdaki bilgisayarlara dinamik IP adresi tayin etmek için LAN arayüzünde DHCP’ yi aktif hale getirin IP aralığını 192.168.0.100 – 192.168.0.150 olarak ayarlayın
  • pfSense kontrol paneline http://192.168.0.1 IP adresinden ulaşın (kullanıcı adı: admin, şife: pfsense)
  • Internet sağlayıcınızın vermiş olduğu birincil (primary) DNS sunucusu ve ikincil (secondary ) DNS sunucusu adreslerini konfigürasyon sayfasında girin.
  • WAN arayüzünde internet sağlayıcınızdan aldığınız sabit IP, Gateway IP adreslerini kullanarak gerekli alanları doldurun
  • Kullanıcı adını ve şifreyi değiştirin
  • System-> User Manager’ den 80 port adresini 8080 olarak değiştirin
  • Uyarılar için SMTP e-mail bilgilerini değiştirin

PROJE:2. pfSense’ de yerel ağ kurma

  • Switch’ i pfsense’ in LAN arayüzü kartına ağ kablosu ile bağlayın
  • Diğer bilgisayarları ağ kablosu ile bu switch’ e bağlayın
  • Bilgisayarlardan google.com’ a ulaşın

PROJE:3. pfSense’ de DMZ (De-Militarize Zone / Silahsızlandırılmış Bölge)  kurma

  • Switch’ i pfsense’ in OPT1 veya DMZ için ayrılan arayüzü kartına ağ kablosu ile bağlayın
  • DMZ trafiğinin yerel ağa ulaşmasını Firewall Rules menüsünden engelleyin fakat yerel ağ trafigi DMZ’ ye ulaşabilsin
  • Bir sunucu bilgisayarını ağ kablosu ile bu switch’ e bağlayın (örneğin, web sunucusu)
  • Port 80′ i Firewall Rules menüsünden sunucu için açın
  • Bu sunucudan internete ve internetten web sunucunuzdaki bir siteye ulaşın

Detaylı Bilgi: Link 1 Link 2 Link 3 Link 4 Link 5
PROJE:pfSense’ de pfBlocker (Ülke bazında IP engelleme listesi) kurma

  • pfSense Paket Menajerinden  PfBlocker’ ı indirin ve yükleyin
  • PfBlocker’ ı aktif hale getirin
  • Bazı ülkeleri engelleyin
  • SpanHaus.org gibi IP engelleme listelerini ekleyin
  • PfBlocker’ ı widget olarak dashboard’ a ekleyin

Kaynak : 2015 sonrası güncellenmeyen ve kaybolup gitmesini istemediğim blog yazılarının yer aldığı bilgisayar.me sayfası.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz