Ana Sayfa Editörden pfSense Güvenlik Duvarı Projesi

pfSense Güvenlik Duvarı Projesi

Yazar
admin
-
163
0

Gereksinimler: 

  • 3 ağ arabirim(NIC) kartlı bilgisayar
  • İnternet bağlantısı (sabit veya dinamik IP adresi)
  • Bir veya iki adet switch
  • pfSense güvenlik duvarı ve
  • Biraz Linux ve network bilgisi

PROJE:1. pfsense kurulumu

  • pfSense‘ i  bilgisayarınıza yükleyin
  • 1. ağ kartına internet sabit IP adresini (96.96.96.200), 2. karta sabit LAN IP adresini (örneğin 192.168.0.1) ve 3. karta da sabit DMZ için bir IP adresi tayin edin (örneğin 192.168.1.1)
  • Yerel ağdaki bilgisayarlara dinamik IP adresi tayin etmek için LAN arayüzünde DHCP’ yi aktif hale getirin IP aralığını 192.168.0.100 – 192.168.0.150 olarak ayarlayın
  • pfSense kontrol paneline http://192.168.0.1 IP adresinden ulaşın (kullanıcı adı: admin, şife: pfsense)
  • Internet sağlayıcınızın vermiş olduğu birincil (primary) DNS sunucusu ve ikincil (secondary ) DNS sunucusu adreslerini konfigürasyon sayfasında girin.
  • WAN arayüzünde internet sağlayıcınızdan aldığınız sabit IP, Gateway IP adreslerini kullanarak gerekli alanları doldurun
  • Kullanıcı adını ve şifreyi değiştirin
  • System-> User Manager’ den 80 port adresini 8080 olarak değiştirin
  • Uyarılar için SMTP e-mail bilgilerini değiştirin

PROJE:2. pfSense’ de yerel ağ kurma

  • Switch’ i pfsense’ in LAN arayüzü kartına ağ kablosu ile bağlayın
  • Diğer bilgisayarları ağ kablosu ile bu switch’ e bağlayın
  • Bilgisayarlardan google.com’ a ulaşın

PROJE:3. pfSense’ de DMZ (De-Militarize Zone / Silahsızlandırılmış Bölge)  kurma

  • Switch’ i pfsense’ in OPT1 veya DMZ için ayrılan arayüzü kartına ağ kablosu ile bağlayın
  • DMZ trafiğinin yerel ağa ulaşmasını Firewall Rules menüsünden engelleyin fakat yerel ağ trafigi DMZ’ ye ulaşabilsin
  • Bir sunucu bilgisayarını ağ kablosu ile bu switch’ e bağlayın (örneğin, web sunucusu)
  • Port 80′ i Firewall Rules menüsünden sunucu için açın
  • Bu sunucudan internete ve internetten web sunucunuzdaki bir siteye ulaşın

Detaylı Bilgi: Link 1 Link 2 Link 3 Link 4 Link 5
PROJE:pfSense’ de pfBlocker (Ülke bazında IP engelleme listesi) kurma

  • pfSense Paket Menajerinden  PfBlocker’ ı indirin ve yükleyin
  • PfBlocker’ ı aktif hale getirin
  • Bazı ülkeleri engelleyin
  • SpanHaus.org gibi IP engelleme listelerini ekleyin
  • PfBlocker’ ı widget olarak dashboard’ a ekleyin

Kaynak : 2015 sonrası güncellenmeyen ve kaybolup gitmesini istemediğim blog yazılarının yer aldığı bilgisayar.me sayfası.

Önceki İçerikSiber Güvenlik Nedir?
Sonraki İçerikAndroid ile Network (Ağ) Yazıcısına Dosya Yazdırma
admin

İlgili HaberlerYazarın Diğer İçerikleri

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz