Pfsense
-
Merhaba arkadaşlar sistemimde şu an ipcop kullanıyorum ancak istedigim bir kaç özellik malesef eksik Bundan dolayı pfsense hakkında bilgi almak ve bilgilerin doğrultusunda pfsense kullanıp kullanmayacagıma karar vermek istiyorum.
Şirketimde kullanıcıların hiç biri internete çıkamamaktadır ipcop ile bunu hali ile belirlemiştim
Ancak şirketime VPN aracılı ile dışarıdan kullanıcılar erişmekte. Ve VPN serfitikası olan her pc sisteme girmektedir. Burada ufak bir korku yaşamaktayım Eger birisi bu serfitikayı çalıp kendi bilgisayarına kopyalar ise sisteme rahat girebilir. Bende tam olarak burada sadece o bilgisayarda serfitikanın çalışmasını başka bir bilgisayara kopyalanır ise çalışmamasını istiyorum.
Yada VPN üzerinden gelen pclere mac filtrelemesi yapmak bilinmeyen macleri sisteme almak istemiyorum bu yöntem mümkünmüdür.
Kısacası benim bilmedigim mac adresleri sisteme ne vpn nede local nede internetten ulaşabilsin
Şimdiden teşekkür ediyorum -
Merhaba Arkadasim
Oncelikle bu yapı icin PFSense kullanmanı öneririm. Nedeni ise 3 cesit VPN Baglanti sekli var. Ben firmamda 6 tane lokasyonu IPSEC VPN ile baglıyorum ayrıca Mobile Client ozelliginide aktif edip notebook kullanıcılarımıda oradan baglıyorum. Cok fazla guvenlik alabiliyorsun VPN tarafında ayrıca Firewall da IPSEC bolumu cikiyor oradan da sana VPN ile baglanan tum clientları icerideki istedigin bilgisayarın istedigin portuna izin verip veya yasaklıyabiliyorsun. PFSense kullanmanı öneririm.