Pfsense Kurulum ve ilk Ayarlar

Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çok firewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır. Sizlere anlatacağım Pfsense ‘de BSD tabanlı yazılımsal bir firewall’dur.Ürünün msn yada program yasklama,web içerik filtreleme,kullanıcı kısıtlama ve vpn gibi çok kullanışlı özellikleri bulunmaktadır.Ürün hakkında ilk olarak anlatmak istediğim ise Pfsense kurulumu hakkında sizlere bilgi vermek olacak.Pfsense unix ailesinden olan ve hatta bu ailenin atası olarak bilinen FreeBSD tabanlı bir frewall olarak bu ailenin saglamlığını ve güvenirligini taşımaktadır.BSD *Berkeley Sofware Distribution* kelimesinin kısaltılmaıdır.

Pfsense kurulum için gereken cd iso imajını

http://www.pfsense.org/mirror.php?section=downloads adresinden indirebilirsiniz.

Özellikleri:

Pfsense birçok firewall gibi geniş özelliklere sahiptir.

· Web konsolu ile yönetim kolaylığı
· Dos tabanlı arabirimi ile kurtarma konsolu

§ LAN Network ip adress atama

§ Password sıfırlama

§ Default ayarları geri yükleme

§ System restart



Wireless Access Point (PRISM-II/2.5 kartlar ile access point, BSS/IBSS ile Cisco içerikli diger kartlar)
Paket filtreleme
§ Block/pass rules
§ Log tutma

· NAT(Network Address Translation) =İç ağdaki bilgisayarları kendi üzerinden dış dünyaya çıkarır.

PAT (Port Address Translation) =Dış ağdan iç ağa bağlanırken port değişimini sağlar.

· Wan interface için PPPoE ve PPTP desteği
· IPsec Baglantı Desteği :Bu özellik site to site baglantı ,open source firewalls ve en yaygın firewall çözümleri (cisco,juniper,etc.) ile kullanılır.
· PPTP VPN (RADIUS server desteği ile )
· Static route
· DHCP server
· Caching DNS yönlendirme
· DynDNS client
· SNMP agent (Simple Network Management Protocol)
· Traffic shaper (inernet band trafiği yönetimi)
· Firmware upgrade
· Backup and Restore
· host/network aliase


System Gereksinimleri:

Minumum system gereksinimi olarak önerilen Pentium II işlemci ve en az 128 MB Ram gerekmekte ve kurulum yapılacak makine üzerinde iki ethernet kart bulunması gerekmektedir.

Gerekli bilgileride verdikten sonra artık kuruluma geçebiliriz.

Yukarıda verdigim linkten iso imajını indirip CD ‘ye yazdıktan sonra kurulum için makinemizi cd’den boot ediyoruz.

clip_image002

İlk olarak Pfsense hoşğeldiniz ekranı ile karşılaşıyoruz.

clip_image004

clip_image006

Sistemimizde bulunan iki interface ve mac adresleri ‘’Valid interface are:’’ başlıgı altında görülüyor.Pfsense’nin vlan destegide bulunmaktadır.Vlan aynı network üzerinde bulunan Lan kullanıcılarını birbirlerinden ayırmak için kullanılır.VLAN kurulumu istegi sorusuna ‘’n’’ diyerek devam ediyoruz.

clip_image008

İnterface’lerin isimleri yukarıda’da görüldüğü gibi ‘’le0 ve le1’’

Enter the LAN interface name sorusuna le0 olarak cevap veriyoruz ve böylelikle LAN interface’yi set etmiş oluyoruz.

clip_image010

Enter the WAN interface sorusuna le1 yanıtıylada WAN interface’yi set ediyoruz.

clip_image012

Bu ekranıda enter ile geçiyoruz.

clip_image014

Görüldügü gibi le0 LAN le1 WAN

olarak görülmekte ve bu ayarların bu şekilde kaydedilmesi için ‘’y’’ diyerek devam ediyoruz.

clip_image016

Kurulum tamamlandı ve artık yukarıdada görüldügü gibi pfsense cd room üzerinden çalısmaya başladı.

Sistemin ilk ayarlarını yapmak için menüden istediğimiz herhangi birisini seçebiliriz.LAN interface’ye ip atayabilir , password resetleyebilir,sistemi restart edebilir yada kapatabiliriz veya default ayarları geri yükleyebiliriz.Pfsense şu anda cd room üzerinden çalışmakta ve istersek menüde görünen ‘’99’’nolu seçenek ile HDD ‘ye kurabiliriz.

Pfsense’nin cd room üzerinden çalışmasını istemiyorsak ( en sağlıklısı hdd üzerinde çalışmasıdır)

Enter an option kısmına 99 yazıyoruz ve enter ile devam ediyoruz.

clip_image018

Karşımıza çıkan ilk ekran klavye ve çözünürlük ayarlarını degiştirmek için, default olarak ‘ Q klavye ‘ olarak gelir.

Accep these Settings ile devam ediyoruz.

clip_image020

Install Pfsense seçenegiyle kurulumu başlatıyoruz.

clip_image022

Bu ekranda pfsense için kurulum yapılacak hdd’yi seçiyoruz.Sistemde şu anda tek hdd bulunmakta ve seçerek devam ediyoruz.

clip_image023

Bu aşamada ise kurulum yapılacak diskin formatlanıp formatlanmayacagını seçiyoruz.Format seçenegi ile diski yeniden biçimlendirebilirsiniz.Format’a gerek duymadığım için -Skip this step- seçeneği ile devam ediyorum.

clip_image024

Format ekranından sonra karşımıza diskimizi bölümlere ayırabilecegimiz kısım geliyor. Partition Disk seçeneği ile diskimizi bölebiliriz.

clip_image025

clip_image026

clip_image027

Kurulumda bize disk’in 128MB swap alanı olarak ayıracağını ve geri kalan kısmın ise kök disk olarak kullanılıcağı hakkında bilgi veriyor.Tabiki istersek bu alanı kendimize göre değiştirebiliriz.Default gelen ayarlarla devam etmek için ‘’Accept and Create’’ seçeneği ile devam ediyorum.

clip_image028

clip_image029

Pfsense için kullanılıcak olan çekirdek şeklini seçeceğimiz ekran, ’’özel bir donanıma gömülü bir kurulum yapılacaksa ‘’no vga console,keyboard’’ yada pfsense’yi geliştirmeyi düşünüyorsanız ‘’includes GBD ,etc’’ seçenegini seçebilirsiniz.

clip_image030

System’in ‘’ad0’’ diskinden boot olacağını kabul ediyor ve yüklemeye devam ediyoruz.

clip_image031

Kurulum başarılı bir şekilde bitiyor ve sistem reboot ekranı ile yeniden başladıgında Pfsense hdd üzerinde çalışmaya başlayacaktır.Sistem restart olduktan sonra cd’yi çıkarıyorum ve makinenin hdd’den boot olmasını sağlıyorum.

clip_image032

clip_image033

Sistem reboot olduktan sonra LAN ip adresini belirlemek için ‘’2’’ seçenegi ile devam ediyorum.

clip_image034

LaN interface için bir ip giriyorum.Ethernete verdigim ip daha sonra pfsense için web arayüzeyine ulaşmak için kullanacağım adres olacak.

clip_image035

Subnet mask belirlediğimiz kısım 255.255.255.0 olarak belirlemek için 24 yazarak devam ediyorum.

clip_image036

LAN interface üzerinden DHCP etkinleştirmek için ‘’y’’ ile devam ediyorum.Sistemde ip dağıtan bir DHCP mevcut ise bu seçenegi ‘’n’’ ile geçebilirsiniz.

clip_image037

DHCP address range

Dagıtılacak ip bloğunu belirliyoruz.

clip_image038

İp bloğunun sonunuda belirledikten sonra artık dos arayüzeyindeki ilk ayarlarımız bitmiş oluyor.Artık yapmamız gereken tarayıcımızın adress satırına

http://10.10.10.5 yazmak ve pfsense web arayüzeyine erişmek.

PfSesnse web arabirimi için ön tanımlı kullanıcı adı admin ve ön tanımlı parola

pfsense şeklindedir.

clip_image039

clip_image040

Pfsense ilk web görünümü karşımızda ve bize name,versiyon,cpu,disk ve hafıza kullanımı gibi bilgileri veriyor.

clip_image041

Bilgisayar adı,domain,birinci DNS ve ikinci DNS ayarlarının yapılacagı kısım.Kendimiz için uygun olan ayarları girerek Next ile devam ediyoruz.

clip_image042

Server date and time zone seçileceği kısım Europe / İstanbul seçerek devam ediyorum.

clip_image043

WAN interface için ip belirlemesi yapabileceğimiz kısımda ip adresi ,subnetmask ve gateway yazarak devam ediyoruz.Dilersek selected type kısmından DHCP,PPoE,PPTP ve BigPond seçeneklerinide kullanabiliriz.Bigpond:Avustralya’da internet baglantısı elde etmek için bir kalp atışı sistemi kullanan (ISP) internet servis sağlayıcısıdır.

clip_image044

LAN interface ‘yi yeniden yapılandırabilecegimiz kısım geliyor dilersek ip’yi tekrar yapılandırabiliriz.

clip_image045

Güvenlik için default gelen şifreyi degiştirmemiz için ayarlar kısmında şifre degiştirme ekranıda otomatik olarak karşımıza geliyor.

clip_image046

Sifre degişim işleminden sonra pfsense reload olacak ve yeni şifreyle sisteme giriş yapmamız istenecek ve böylece pfsense kurulum ve ilk ayarlar kısmı tamamlanmış olacaktır.

Kaynak:www.cozumpark.com


http://sistemguvenligi.blogspot.com/

0 Response to "Pfsense Kurulum ve ilk Ayarlar"

Yorum Gönder