Pfsense Genel

madzombie

Merhaba,

ben pfsense'yi anti spam ve virüs korumasına ek olarak bir port güvenliği sağlayan bir firewall olarak kullanmak istiyorum.
Ancak bu pfsense olayına yeni bir giriş yaptığım için makine konfigrasyonu nasıl olmalı min. nasıl bir sistem ile bunu gerçekleştiririm.
Pfense olan bir makinayı aynı zamanda bakcup server olarak kullanabilir miyim ?

Birde virüs taraması için bana ne kadarlık bir avantaj sağlayabilir. Bu konuda değecek bir çözüm müdür ?

Pfsense üzerinde istediğim bir virüs koruma sistemini yapılandırabilir miyim ?

Örneğin : Avira, avg, kaspersky gibi ücretli ve ücretsiz koruma programlarını çalıştırabilir miyim ?

Teşekkürler

tuzsuzdeli

kısa kısa cevaplayayım
1- pfsense zaten aslen bir firewall/router'dır

2- pfsense makinesinin donanım konfigürasyonu için şu bilgiler lazım
-nasıl bir networkunuz var, kaç client
-içeride hangi servisler çalışacak
-vpn kullanacak mısınız ? (cpu gücü ile direkt alakalı)
-proxy ve filtreleme kullanacak mısınız
-kaç tane internet bağlantınız var ve hızları neler ?
amacınız sadece firewall ve loadbalance yapmaksa, eski bir pentium 800 bile 256mb ram ile işinizi görür örneğin. ama web filtreleme, realtime http antivirüs taraması, 6 tane 100mb'lik internet bağlantısı, içeride çalışan web ve e-mail serverlar, aynı anda dışarıdan bağlanacak 15 tane VPN clientı varsa durum değişir

3- pfsense makinesini backup server olarak kullanamanız anlamsız olur. işin temel mantığına ters bir durum bu.

4- virüs taraması için HAVP diye bir paket var. Ücretsiz ClamAV pakedi ile bunu kulanabilirsiniz. Ben test için kullandım, gayet de memnun kaldım. Ama hızlı bir internet bağlantınız yoksa, kullanıcılarınızın web sayfalarını görüntüleme süreleri biraz uzar onu belirteyim. Bahsettiğim paket, nod32, avg gibi diğer antivirüsleri de destekliyor ama bunların freebsd versiyonları var mı, pfsense'e nasıl kurulu ben bilmiyorum

madzombie

1 mbitlik bir bağlantı hızı var. IIS ve Exchange var.
2 server + 3 client bağlı olarak çalışacak.

realtime http antivirüs taraması ve exchange içinde antispam özelliğini kullanmak istiyorum.
aviranın var ancak avg'nin freebsd versiyonu var mı açıkcası bende tam bilmiyorum.
sanal makina üzerinde test etmem gerekebilir.
Sunucular üzerinde antivirüs kullanamıyorum daha doğrusu sunucu lisansları çok falza.

Sunucuda virüs programın bulunması yerine böyle bir sistemden tarama yapmak ne kadar iyi bir çözümdür ?

tuzsuzdeli

@madzombie:

1 mbitlik bir bağlantı hızı var. IIS ve Exchange var.
2 server + 3 client bağlı olarak çalışacak.

realtime http antivirüs taraması ve exchange içinde antispam özelliğini kullanmak istiyorum.
aviranın var ancak avg'nin freebsd versiyonu var mı açıkcası bende tam bilmiyorum.
sanal makina üzerinde test etmem gerekebilir.
Sunucular üzerinde antivirüs kullanamıyorum daha doğrusu sunucu lisansları çok falza.

Sunucuda virüs programın bulunması yerine böyle bir sistemden tarama yapmak ne kadar iyi bir çözümdür ?

böyle bir yapıda
pfsense kurun. squid ve squidguard ihtiyacınız yok anladığım kadarı ile ki 3 client için bence de gerekli değil.
pfsense üzerine kuracağınız HAVP pakedi (içinde ClamAV antivirüs scanner ile gelecek) işinizi görür.
yine Spamd paketi de, Exchange'in antispam'ına yardımcı olacaktır ama mucize beklemeyin.

-bu sistem email ile gelecek virüslere karşı bir koruma sağlamaz
-ayrıca networkunuzun içindeki virüslere de birşey yapmaz.

sunucu lisansı alamıyorsanız da en azından sunucu ve clientlara mutlaka antivirüs kurmanızı tavsiye ederim.

tüm bu işler için size gerekecek pfsense makinesi için 1ghz işlemci,20gb harddisk boşluğu ve 256mb ram yeterli olacaktır. tabii 2 tane de kaliteli ethernet kart.