PfSense, FreeBSD tabanlı ve PHP ile yazılmış web arayüzü üzerinden yönetilen açık kaynaklı bir güvenlik duvarı ve yönlendirme platformudur. Bu sistem, paket filtreleme motoruyla gelen ve giden tüm trafiği durum bilgisi olan bir tabloyla denetliyor. NAT modülü, iç ağdaki özel IP'leri tek bir genel adresin arkasına gizliyor. VPN hizmeti, IPsec ve OpenVPN tünelleriyle uzak ofisleri ana omurgaya bağlıyor. Çoklu WAN desteği, yük dengeleme ve yedekleme sağlıyor. Bu sayede kurumsal ağlar, ek lisans maliyeti olmadan ticari çözümlerle eşdeğer güvenlik ve performans elde ediyor.
PfSense (PF), web arayüzü üzerinden kolayca yapılandırılabilen ve herhangi bir PC’ye yüklenebilen bir güvenlik duvarı kurmak ve yapılandırmak için tasarlanmış FreeBSD tabanlı bir işletim sistemidir.
PfSense Güvenlik Duvarı Nedir?
PfSense Firewall, sistem güvenliğinden ödün vermeden işlevselliğin kolay genişletilmesini sağlayan geniş bir paket listesi içerir.
BSD kapsamında lisanslı, yani serbestçe dağıtılabilir anlamına gelen muazzam bir çözümdür. PF, ticari olarak Electric Sheep Fencing LLC tarafından desteklenmektedir.
OpenBSD, Kasım 2004’ten beri standart olarak paket filtreleme özelliği bulunan ve kendi donanımlarına sahip dünyanın en güvenli işletim sistemi olarak kabul edildi.
PF güvenlik duvarı, bir bilgisayar ağını yetkisiz bir ağdan gelen izinsiz girişlere karşı koruyan ve ağdan geçen veri paketlerinin filtrelenmesine izin veren bir sistemdir.
Güvenlik duvarı, yerel ağ ile bir veya daha fazla harici ağ arasında aracı görevi gören bir yazılım veya donanım olabilir.
PfSense Tarihi
Bu proje Eylül 2004’te Chris Buechler ve Ullrich tarafından kişisel bilgisayarlar ve sunucular üzerinde çalışabilmesi için geliştirildi.
Ayrıca, ev kullanıcıları, büyük şirketler, kamu yetkilileri, bakanlıklar ve üniversiteler tarafından yaygın bir şekilde kullanılan bir sistemdir.
Konfigürasyonu
Yükleme işlemi FreeBSD’nin kurulum adımları ile neredeyse aynıdır. Sadece aralarındaki tek fark, bu sistemde dosyalar sabit diske kopyalandıktan sonra, öncelikle ağ kartlarına IP adresleri atanmasıdır.
Ağ kartlarının ayarlarını yaptıktan sonra sisteme bir web tarayıcısından erişilebilir.
Sistemin yönetim arayüzü PHP’ye dayandığı için tüm yapılandırmalar ve yönetim kolayca yapılabilir. Bu nedenle yönetim için UNIX komut satırı hakkında ileri düzeyde bilgi sahibi olmaya gerek yoktur.
PfSense, yönetim ve yapılandırma işlevlerini genişletmek için bir paket yöneticisine sahiptir. İstenen paketi seçildiğinde sistem bunu otomatik olarak indirir ve kurar.
PfSense, paket sisteminin yardımıyla, herhangi bir sınırlama olmaksızın yaygın ticari güvenlik duvarlarından aynı veya daha fazla işlevsellik sağlayabilir.
Topluluk
Açık kaynaklı yazılım olduğu için, geliştirici ve kullanıcı topluluğu destek ve yardım sağlayabilir.
Özellikleri
Bu güvenlik işletim sisteminin temel özellikleri şunlardır;
Firewall
State Table
Network Address Translation (NAT)
Load Balancing
VPNs (IPsec, OpenVPN, and PPTP)
PPPoE Server
Multi-WAN
DNS Server
Captive Portal
DHCP Server
PfSense Sistem Gereksinimleri
Bir ev bilgisayarına veya sunucuya ya da bir donanıma kurulum için minimum sistem gereksinimleri şunlardır;
CPU/İşlemci: Pentium II işlemci
RAM/Bellek: 256 MB
HDD/Depolama: 1 Gb
İki veya daha fazla ağ arabirimi.
Nasıl İndirilir?
PfSense sisteminin son sürümü 2.4.5’tir. 2.4.5 sürüm notlarına buradan ulaşabilirsiniz.
Bu güvenlik yazılımını hem ISO imaj dosyası olarak hem de USB bellek yükleyici sihirbazı olarak indirebilirsiniz. Eğer bu sistemi eski bir PC’nizde kullanmak istiyorsanız, bu adresi ziyaret edebilirsiniz.
PfSense Hakkında SSS
Eski bir bilgisayarı alıp şirket düzeyinde güvenlik duvarına çevirebileceğim iddiası gerçekten doğru mu?
Kesinlikle doğru, üstelik çok da keyifli bir projedir. Köşede tozlanan Pentium II işlemcili bir makine bile bu işi görür. 256 MB RAM ve 1 GB disk alanı sizi muazzam bir koruma kalkanına kavuşturur.
Tek ihtiyacınız biri dış ağa biri iç ağa bağlanacak iki ethernet kartı. ISO dosyasını indirip USB belleğe yazdırır, eski makineye takar geçersiniz. Açıkçası bu yöntem binlerce liralık donanım cihazlarına meydan okur.
Sadece ev kullanıcıları değil devlet daireleri ve üniversiteler de bu sistemi tercih ediyor. Hiçbir ekstra lisans ücreti ödemeden kurumsal seviyede filtreleme yaparsınız. Neticede çekmecedeki hurda bilgisayar ağın en kritik parçasına dönüşür.
Yönetim ekranı siyah bir komut satırı değil değil mi, kullanmak için kod yazmam gerekir mi?
Huzurla içiniz rahat olsun, kod yazmanıza kesinlikle gerek yoktur. Geliştiriciler PHP tabanlı bir web arayüzü oluşturmuş, tüm ayarlar görseldir. Tarayıcıya IP adresini yazarsınız, tertemiz bir panel sizi karşılar.
UNIX komutlarıyla aranız bozuksa bu yazılım tam size göre. Karmaşık konsol girdileri yerine fare tıklamalarıyla kurallar oluşturur, VPN tüneli açar, trafiği şekillendirirsiniz. Buna karşın terminal meraklıları için komut satırı da her an hazırdadır.
Kurulum aşaması FreeBSD’nin adımlarına benzer, sadece temel sorular sorar. Sabit diske dosyalar kopyalandıktan hemen sonra ağ kartlarına IP ataması yapmak kalır. Sistem ayağa kalktıktan sonra gerisi tamamen web panelinden yönetilir.
Sadece paketleri filtreleyen basit bir duvar mı yoksa ofisimi sırtlayacak kadar marifetli mi?
Bu araç basit bir duvar olmanın çok önüne geçer, tam teşekküllü ağ omurgasıdır. VPN sunucusu kurar, trafik dengelemesi yapar, birden fazla WAN bağlantısını yönetir. Üstelik DHCP sunucusu ve Captive Portal ile ziyaretçi girişlerini bile kontrol edersiniz.
Paket yöneticisi bu güvenlik katmanının asıl süper gücüdür. Tek tıkla saldırı tespit sistemi veya antivirüs taraması eklersiniz. Zira her ek paket sistemi rakip ticari ürünlerle aynı seviyeye taşır.
PPPoE sunucu özelliği ile ISS gibi çalışabilir, DNS sunucusu ile ağ içi isim çözümlemesi yapabilirsiniz. Kısacası orta ölçekli bir şirketin tüm altyapı ihtiyacını bu sistem tek başına karşılar. Hiçbir ek maliyet çıkarmadan ağınızı uçtan uca yönetirsiniz.
FreeBSD'nin 'dünyanın en güvenli işletim sistemi' mirası bu yazılıma yansıyor mu?
OpenBSD’nin güvenlik felsefesi bu yazılımın DNA’sına işlenmiştir. Paket filtreleme sistemi yılların tecrübesiyle kusursuzlaştırılmıştır, her veri damlası anında denetlenir. Hafıza koruması ve sistem izolasyonu sayesinde saldırı yüzeyi yok denecek kadar azdır.
BSD lisansı ile serbestçe dağıtılan yapısı ticari sırları ortadan kaldırır. Kaynak kod tamamen şeffaftır, tüm topluluk arka kapıları ve zafiyetleri sürekli denetler. Dolayısıyla kapalı kutu donanım cihazlarına kıyasla çok daha güvenilir bir ortamınız olur.
Electric Sheep Fencing LLC’nin ticari desteği de işin profesyonel tarafını sağlamlaştırır. Devletler ve bankalar bu yüzden yıllardır bu sistemi tercih eder. Siz de aynı korumayı bir masaüstü bilgisayar üzerinde anında kurabilirsiniz.
Birden fazla internet hattım varsa ikisini birden kullandırabilir mi, biri kesilince ne olur?
Multi-WAN özelliği bu yazılımı piyasadan ayıran en büyük cevherlerdendir. İki farklı internet sağlayıcısını aynı anda bağlar, trafiği aralarında akıllıca dağıtır. Bant genişliği birleşmez ama yük dengeleme sayesinde hatlar tıkanmadan çalışır.
Yedekleme senaryosu da kusursuzdur. Birinci hattınız koptuğu anda cihaz trafiği ikinci hatta saniyesinde yönlendirir, siz farkına bile varmazsınız. Sonuç olarak canlı ders, video konferans veya kritik sunucu bağlantılarınız yarıda kalmaz.
Yönlendirme kurallarıyla belirli IP’leri hep aynı hatta sabitleyebilirsiniz. Örneğin oyun konsolu ayrı hattan, ofis çalışanları ayrı hattan çalışır. Böylece ağ politikalarınızı bir orkestra şefi gibi yönetirsiniz.
Sıfırdan kuruluma cesaret edemiyorum, topluluk desteği beni yolda bırakır mı?
Açık kaynak dünyasının en sıcak topluluklarından birine kapı aralıyorsunuz. Dökümantasyon o kadar detaylıdır ki, neredeyse sizi elinizden tutup yönlendirir. Forum sayfalarında 2004’ten beri birikmiş sayısız çözüm sizi bekler.
Chris Buechler ve Ullrich’in başlattığı bu proje dev bir aileye dönüşmüş durumda. Kullanıcılar birbirine anında cevap verir, sık karşılaşılan sorunlar videolarla anlatılır. Çekinmeden soru sorabileceğiniz bir ortam sizi kollar.
En güzel yanı ticari destek seçeneğinin de masada durması. Kritik bir işletme için danışmanlık almak isterseniz bu kanal açıktır. Yani ister el yordamıyla öğrenirsiniz, ister kurumsal garantiyle ilerlersiniz.
Bu Rehberi Keşfettikleri İçin Sana Teşekkür Edecekler!
Sadece bir tıkla sevdiklerine dev bir iyilik yapmaya hazır mısın? Bilgi paylaştıkça devleşir.
Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!
İlk yorumu sen paylaş