pfSense, bir ücretsiz güvenlik duvarı dağıtımıdır. FreeBSD üzerine inşa edilmiş olup özel bir çekirdek ve ek işlevsellik sağlayan üçüncü parti yazılımları içerir. Yapay kısıtlamalar olmadan birçok ticari güvenlik duvarının sunduklarını fazlasıyla karşılar. Birçok küresel kurulumda Check Point, Cisco PIX vb. popüler ticari güvenlik duvarlarının yerini almıştır. Kullanıcı dostu web arayüzü sayesinde UNIX uzmanlığı gerektirmez: Bu da komut satırı kullanımını ve manuel kural düzenlemeleri ihtiyacını ortadan kaldırır. Ticari güvenlik duvarlarına aşinaysanız pfSense’e hızlıca adapte olacaksınızdır.
Açık kaynak kodlu ve ücretsiz olmasının yanısıra özgünlüğü, kullanıcı dostu web arayüzü ve özelleştirilmiş olması pfSense’i cazip kılan özellikleridir. pfSense’i kullanmak sizi bir milyonu aşkın bir kullanıcı topluluğunun parçası yapacaktır.
pfSense’i kullanarak:
• İnternetten gelecek saldırılara karşı ağınızı koruma,
• Kullanıcıları süre bazlı kısıtlama,
• Kullanıcılarınıza, kullanıcı adı şifre belirleyip internete bu kullanıcı ile çıkmasını sağlama (VPN gerektirir),
• Kullanıcıların ziyaret etmiş olduğu sayfaları kayıt altına alma,
• Filtreleme yapma ve oluşturmuş olduğunuz filtrelerdeki sayfalara izin verme veya engelleme (Oyun siteleri, sosyal siteler vb.),
• Kullanıcıların istemediğiniz sayfalara erişimini kısıtlama,
• Mac filtrelemesi (Bu sayede bilginiz dışında internet erişimini engellemiş olursunuz.)
gibi genel bir güvenlik duvarının yapabileceği çoğu işlemi gerçekleştirebilirsiniz.
pfSense Firewall kurulumuna başlamadan önce minimum sistem gereksinimlerini karşıladığınızdan emin olun:
• 64 bit amd64 (x86-64) uyumlu CPU
• 1 GB RAM
• 8 GB sabit disk (SSD, HDD vb.)
• Uyumlu ağ arayüz kart(lar)ı
• Kurulum İçin önyüklenebilir USB sürücü veya yüksek kapasiteli optik sürücü (DVD veya BD)—Flexostack ortamında imagelar size sağlanacağı için diske ihtiyacınız olmayacak.
• pfSense ISO dosyasını indirin.
• Kurulum için yeni bi sanal makina (Virtualbox) oluşturun. Bu işlemi ESXI, Vmware için de yapabilirsiniz.
• ISO dosyasını sanal makinanıza gösterdikten sonra kurulumu başlatın.
Bir sonraki ekranda telif hakkı ve dağıtım bildirimi bulunuyor. Okuduktan sonra onaylamak için “Accept”e tıklayın.
Beliren “Hoşgeldiniz” ekranındaki üç seçenekten birini seçin:
Install: Yeni kurulumu başlatır.
Rescue shell: Kurtarma kabuğu başlatır.
Recover config.xml: Önceden yüklenmiş pfSense yapılandırma dosyalarını kurtarır.
Yeni bir kurulum yapmak için Installu seçin.
Gelen ekranda klavye dili seçilecek. İngilizce klavye için Continue with default keymap seçeneğini seçin.
Disk ayarları ekranında üç seçenek sunuluyor:
Auto (UFS): Otomatik olarak tüm diski kullanarak UFS dosya sisteminde kurulumu yapacağını belirtiyor.
Manual: Diski manuel olarak elle bölümlendirebiliriz.
Shell: Bir kabuk çalıştırarak el ile bölümlendirebiliriz.
Auto (ZFS): Otomatik olarak tüm diski kullanarak ZFS dosya sisteminde kurulumu yapacağını belirtiyor.
Auto (UFS) seçeneğiyle ilerleyin.
Gerekli dosyaların kurulumu başlatılıyor. Bu noktada herhangi bir işlem yapmadan kurumların tamamlanmasını beklemelisiniz.
Bu ekranda manuel düzenleme yapmak isteyip istemediğinizi belirtmelisiniz. Böyle bir gereklilik olmadığı için Noyu seçerek devam edin.
Tüm işlemler tamamlanıp kurulum bittiğinde yeniden başlatma ekranı karşınıza çıkmalı. Reboot opsiyonunu seçip sistemi yeniden başlatın.
Sistemin yeniden başlatılmasını takiben – yukarıdaki – yapılandırma ekranı açılacaktır. Bu ekranda WAN ve LAN bacaklarını ve onların IP adreslerini göreceksiniz.
IP adreslerini atamak ve LAN ile WAN tarafında ilgili ayarları yapmak için – aşağıda gösterildiği gibi – 2 yazıp Entera basın.
Burada WAN veya LAN ayarlarından hangisini yapmak istediğinizi belirtmelisiniz. Yapılandırmak istediğiniz bacağa ait seçeneği seçin. LAN bacağına IP atamak için 2 yazın.
Bir sonraki adımda sizden atamak istediğiniz IP adresi sorulacak. Yukarıdaki örnekte IP olarak 10.10.10.2 girilip Entera basılmış.
Bu adımda subnet bilgisini girmelisiniz. Yukarıdaki örneğin subneti 255.255.255.0 olduğundan 24 yazılarak devam edilmiş.
Son olarak gateway adresinizi girin. Yukarıdaki örnekte gateway için 10.10.10.1 yazılmış.
Ardından DHCP sunucusunu LAN ağınızda kullanmak isteyip istemediğiniz sorulacak. Eğer isterseniz y istemezseniz n yazmanız gerekli.
Aynı işlemi WAN bacağı için de yaparak işlemi tamamlayın. Geri kalan ayarları LAN bacağına arayüzden bağlanarak gerçekleştirebilirsiniz.
Toparlamak gerekirse, kurulum için gerekli işlemci, bellek, disk, ve kurulum için gerekli belleğe sahipseniz ve ISO dosyanızı sanal makinenize gösterdiyseniz pfSense kurulumunu tamamlamak oldukça anlaşılır ve sezgisel bir işlemdir.
Daha detaylı bilgi almak veya olası sorularınıza yanıt bulmak için pfSense dokümantasyonunu inceleyebilirsiniz. Dokümantasyonun ihtiyaçlarınızı desteklemekte yetersiz olduğunu düşünüyorsanız, pfSense’in eğitim seçeneklerine göz atmanızda fayda var.
pfSense’i nasıl kuracağınızı öğrendiğinize göre şimdi kullanmaya başlamanın tam zamanı. Bunun için birkaç sanal makine oluşturabileceğiniz Cloud kaynaklarına ihtiyacınız olacak. Halihazırda Cloud kaynağınız yoksa web sitemizi ziyaret ederek başlayabilirsiniz. pfSense’ten en iyi şekilde faydalanmanın en hızlı yolu aktif olarak kullanmaya başlamaktır.
Şimdiden kolay gelsin!
