PfSense Güvenlik Duvarı yönlendiricisi Linux nasıl kurulur ve yapılandırılır

Haberlerde, WannaCry, ZeroDays ve daha pek çok virüsten yararlanmak için geliştirilen virüsler tarafından bilgilerine yönelik büyük saldırılara maruz kalan kaç şirket ve sıradan kullanıcının olduğunu gördük. güvenlik açığı orada saldırmak için işletim sistemleri.

Bir kuruluş, yenilikçi koruma sistemleri edinebilir, ancak küçük bir işletme veya ortak bir kullanıcı, bu tür bir sistem binlerce dolara mal olabileceğinden, her zaman bu olasılığa sahip değildir.

Bu tür güvenlik açığını önlememize yardımcı olacak birden fazla araç kullanabiliriz, ancak bu sefer ağ yöneticileri, BT yöneticileri veya destek personeli olmamıza bakılmaksızın temel ve gerekli olan özellikle bir tanesine odaklanacağız. araçtır. pfsense.

pfsense nedirPfsense, dahili ağ üzerinde bir Güvenlik Duvarı görevi görmek üzere geliştirilmiş, FreeBSD tabanlı açık kaynaklı bir araçtır.

Pfsense, yerel ağımızda bulunan çeşitli ağ arayüzleri üzerinde merkezi kontrole sahip olma fırsatı sunarak, sistemde olup bitenler hakkındaki bilgilere gerçek zamanlı olarak erişmemize ve böylece hangi nesnelerin kuruluşun güvenliğini etkileyebileceğini bilmemize olanak tanır. veya bilgilerimiz.

Pfsense özellikleripfsense güvenlik duvarında bulduğumuz özelliklerden bazıları şunlardır:

  • IP adreslerini kaynak ve hedefe göre veya TCP ve UDP bağlantı noktalarına göre filtreleme imkanı.
  • Kural oluşturma yoluyla birden çok bağlantıyı sınırlayabilirsiniz.
  • Pfsense, oturum açma sırasında işletim sistemlerini filtrelememize olanak tanıyan, işletim sisteminin gelişmiş bir pasif parmak izi olan p0f teknolojisini kullanır, örneğin, macOS veya Windows sistemli tüm makinelerin oturum açmasını engelleyebiliriz.
  • Belirli bir kuralda oluşturulan trafiği kaydedebilir veya kaydetmeyebiliriz.
  • IP adreslerini, bağlantı noktalarını ve ağları gruplamak için takma adların oluşturulmasına izin verir.
  • Devre dışı bırakma işlemi basittir.
  • Gerçek zamanlı olarak veri elde etmek için politikaların sürekli izlenmesini gerçekleştirin.
Pfsense, diğerlerinin yanı sıra SOHO ağları, modem yönlendiricileri gibi ağ oluşturma cihazları da üretir; Bu ürünler hakkında daha detaylı bilgi almak için aşağıdaki bağlantıya gidebiliriz:

pfsense'i yüklemek için gereksinimlerpfsense kullanmanın ideali, tüm ağı izlemek için bir ekip tahsis etmektir ve bunun için minimum gereksinimler şunlardır:

  • 500 MHz'de saat hızına sahip CPU, 1 GHz önerilir.
  • 1 GB RAM.
  • 4 GB sabit disk depolama alanı.
  • En az 2 ağ kartı.

1. Ubuntu 17'de pfsense'i indirin ve yükleyin

Aşama 1
Atılacak ilk adım, aşağıdaki gibi seçeneklerle aşağıdaki pfsense bağlantısını ISO formatında indirmektir:

  • Kurulumu veya güncellemeyi seçin.
  • Bilgisayarın mimarisini tanımlayın (32 veya 64 bit).
  • İndirme havuzlarından herhangi birini seçin.

Adım 2
ISO görüntüsünü bir CDS veya DVD'ye veya önyüklenebilir bir USB'ye yazabilir ve buradan önyüklemeyi kurulacağı bilgisayarda yapılandırabiliriz. Kurulum işlemi başladığında aşağıdaki pencereyi göreceğiz:

Aşama 3
Orada 1 sayısını giriyoruz ve pfsense kurulum öğelerini yükleme işleminin başladığını göreceğiz:

4. Adım
Bu sona erdiğinde, seçeneği seçeceğimiz aşağıdaki pencere görüntülenecektir. Bu Ayarları kabul edin kaydırma okları ile:

Adım 5
Enter'a basıyoruz ve şimdi seçeneği seçiyoruz Hızlı / Kolay Kurulum:

6. Adım
Enter tuşuna basıyoruz ve OK tuşuna basacağımız aşağıdaki mesajı göreceğiz:

7. Adım
pfsense kurulum sürecinin başladığını görüyoruz:

8. Adım
Bir süre sonra uygulama çekirdeği ile ilgili aşağıdaki mesaj görüntülenecektir, bu durumda satırı seçiyoruz. Standart Çekirdek ve Enter'a basın:

9. Adım
pfsense yapılandırma süreci sona erecek ve sonunda aşağıdaki mesajı göreceğiz. Orada ekipman kurulum ortamını kaldırmalı ve düğmeyi seçmeliyiz. yeniden başlat bilgisayarı yeniden başlatmak için

2. pfsense Ubuntu 17'yi yapılandırın

Aşama 1
Sistem yeniden başlatıldığında aşağıdaki pencereyi göreceğiz:

Adım 2
Bu durumda 1 sayısını giriyoruz, çünkü ilk önce ağ arayüzlerini atayacağız, enter tuşuna bastığımızda göreceğimiz konfigürasyon bu olacak:

  • em0: WAN arayüzü
  • em1: LAN arayüzü

Aşama 3
Ardından, yapılandırmaları için VLAN'ları göstermek isteyip istemediğimizle ilgili bir soru görüntülenecektir, bu durumda n (hayır) harfini giriyoruz:

4. Adım
Enter'a basıyoruz ve bir sonraki soruda, bu durumda em0 olan WAN arayüzünün adını girmeliyiz:

Adım 5
Enter'a basıyoruz ve bir sonraki soruda bu durumda em1 olan LAN arayüzünün adını gireceğiz:

6. Adım
Enter'a bastığımızda, arayüz konfigürasyonunun bir özetini göreceğiz ve eğer doğruysa harfi giriyoruz. Y onaylamak:

7. Adım
Değişikliklerin doğru uygulandığını görebiliriz:

8. Adım
Yine pfsense ana menüsüne döneceğiz ve bu sefer LAN arayüzünde IP adreslerini ayarlamak için 2. seçeneği seçeceğiz:

9. Adım
Enter'a basıldığında, yapılandırılmış iki arayüz görüntülenecek ve LAN arayüzünü seçmek için 2 sayısını gireceğiz ve başka bir ekipmana atanmaması gereken ilgili IP adresini atayacağız ve bu, içindeki cihazlar için ağ geçidi olabilir. yerel ağ:

Adım 10
IP adresi atandıktan sonra Enter'a basın, ağ maskesini görüntülenen formata göre atayacağız, bu durumda 24 sayısını gireceğiz:

11. Adım
Bir sonraki soru, WAN arayüzü için bir IPv4 adresi atamak isteyip istemediğimizi gösterecek, gerekli olmadığından bu adımı atlamak için Enter tuşuna basacağız:

Adım 1/2
Bir sonraki soruda IPv6 adresinin konfigürasyonunu talep edeceği için Enter'a basıyoruz:

Adım 13
LAN ağında DHCP'yi etkinleştirmek isteyip istemediğimiz sorusunun aktif kaldığını görebiliriz, harfi giriyoruz Y ilk ve son IP aralıklarını atayacağımız yapılandırmanız için:

Adım 14
Görüntülenen son soru, pfsense, bize daha iyi erişim güvenliği seviyelerini garanti eden HTTPS protokolünü kullandığından önerilmeyen HTTP protokolüne geri dönmek isteyip istemediğimiz olacaktır. Mektubu girdikten sonra n ve Enter'a basın, yerel ağ üzerinden ilgili yönetim için pfsense'i nasıl kullanacağımızı görebileceğimiz özet görüntülenecektir:

3. pfsense Ubuntu 17'ye erişin


Bahsettiğimiz gibi, yerel ağdaki herhangi bir IP adresini yapılandırabiliriz ve bunu doğrulamak için yerel ağdaki bilgisayarlardan biri üzerinden erişim için pfsense'i 192.168.1.101 IP adresiyle yapılandırdık.

Aşama 1
Herhangi bir tarayıcıya gidiyoruz ve adres çubuğuna şu satırı gireceğiz:

 https://192.168.1.101 
Adım 2
Görüntülenen pencerede bunun güvenli olmayan bir bağlantı olduğunu görebiliriz ve erişmek için düğmeye basacağız. Gelişmiş ve oraya tıklayacağız İstisna Ekle:

BÜYÜT

Aşama 3
Bu IP adresinin istisnasını eklediğimizde, aşağıdaki kimlik bilgilerini gireceğimiz pfsense konsoluna erişimimiz olacak:

  • kullanıcı: yönetici
  • Şifre: pfsense

BÜYÜT

4. Adım
düğmesine tıklayın Giriş yapmak ve platform içinde bazı parametreleri yapılandırmak gerekli olacaktır.
İlk önce karşılama ekranını göreceğiz:

BÜYÜT

Adım 5
Ardından ana bilgisayar adı, etki alanı, DNS sunucuları vb. ayrıntıları girebileceğimiz genel bilgi penceresini göreceğiz:

BÜYÜT

6. Adım
Tıklamak Sonraki ve bir sonraki pencerede sunucunun saat dilimini yapılandırabiliriz:

BÜYÜT

7. Adım
Bir sonraki pencerede, WAN arayüzünü aşağıdaki gibi değerlerle yapılandırma fırsatına sahip olacağız:

  • Tür (DHCP veya Statik)
  • Mac Adresi
  • MTU ve MSS
  • Statik seçeneğin seçilmesi durumunda IP adresi, ağ maskesi ve Ağ Geçidi vb.

BÜYÜT

8. Adım
Bu değerler yapılandırıldıktan sonra üzerine tıklayın. Sonraki ve şimdi LAN arayüzünü yapılandırabiliriz, görüntülenen değerler pfsense yapılandırmasında atanan değerlerdir:

BÜYÜT

9. Adım
Daha sonra pfsense grafik arayüzü için bir şifre belirleyebiliriz:

BÜYÜT

Adım 10
Son olarak aşağıdaki pencereyi göreceğiz:

BÜYÜT

11. Adım
Orada butona tıklıyoruz Tekrar yükle tüm değişiklikleri uygulamak için sonuç bu olacaktır:

BÜYÜT

4. Pfsense Ubuntu 17 ortamı

Aşama 1
Orada çizgiye tıklayacağız pfSense webConfigurator'a devam etmek için burayı tıklayın ve bu, pfsense tarafından sunulan ortam olacaktır:

BÜYÜT

Adım 2
Mevcut arayüzlerin yanı sıra sistemin aşağıdaki gibi gerçek zamanlı bilgilerini ayrıntılı olarak görebiliriz:

  • İsim
  • sistem tipi
  • BIOS verileri
  • platformu
  • işlemci türü
  • Aktivite zamanı
  • DNS sunucuları, diğerleri arasında.

Aşama 3
Pfsense yapısının aşağıdakiler gibi birden fazla bilgiye erişebileceğimiz birkaç sekme içerdiğini görebiliriz:

sistemAşağıdaki seçeneklere erişmemizi sağlar:

  • Gelişmiş
  • Sertifika Yönetici (sertifika yöneticisi)
  • Genel Kurulum
  • Çıkış Yap
  • Paketleme yöneticisi
  • yönlendirme
  • Kurulum sihirbazı
  • Güncelle (pfsense Güncelleyici)
  • Kullanıcı yöneticisi

BÜYÜT

Arayüzlerpfsense'in WAN ve LAN arayüzlerini yönetmemizi sağlar.

güvenlik duvarıAşağıdaki seçenekleri içerir:

  • Takma Adlar (Takma Adlar)
  • NAT
  • Tüzük
  • Programları
  • Trafik Şekillendirici
  • Sanal IP'ler (Sanal IP adreslerini yönetmenizi sağlar).

HizmetlerŞunlar gibi seçenekleri içerir:

  • DHCP Geçişi
  • DCHP Sunucusu
  • DNS İletici
  • DNS Çözümlemesi
  • Dinamik DNS
  • NTP
  • SNMP ve diğerleri.

BÜYÜT

VPNAşağıdakiler gibi VPN işlevlerine erişmemizi sağlar:

  • IPsec
  • L2TP
  • OpenVPN

DurumBu sekme sayesinde aşağıdaki gibi parametrelerin gerçek zamanlı durumunu görebiliriz:

  • Gösterge Paneli
  • Filtre Yeniden Yükle
  • ağ geçitleri
  • Arayüzler
  • IPsec
  • Hizmetler
  • Kuyruklar
  • NTP, diğerleri arasında.

teşhisBu seçenek, aşağıdaki gibi değerlerin ayrıntılı teşhisini görmemizi sağlar:

  • ARP tablosu
  • kimlik doğrulama işlemi
  • Yedekle ve Geri Yükle
  • Komut istemi
  • DNS Araması
  • Durdurma Sistemi
  • NDP
  • Paket Yakalama
  • pfBilgi
  • pfTop (En iyi süreçler)
  • Soketler
  • faaliyet özeti
  • Grafik Trafiği
  • Yönlendiriciler ve daha fazlası

BÜYÜT

pfsense ile Linux ortamlarındaki tüm olayların korunması ve gerçek zamanlı izlenmesi için değerli bir araca sahibiz.

wave wave wave wave wave