Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense Genel

    Scheduled Pinned Locked Moved Turkish
    4 Posts 2 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      madzombie
      last edited by

      Merhaba,

      ben pfsense'yi anti spam ve virüs korumasına ek olarak bir port güvenliği sağlayan bir firewall olarak kullanmak istiyorum.
      Ancak bu pfsense olayına yeni bir giriş yaptığım için makine konfigrasyonu nasıl olmalı min. nasıl bir sistem ile bunu gerçekleştiririm.
      Pfense olan bir makinayı aynı zamanda bakcup server olarak kullanabilir miyim ?

      Birde virüs taraması için bana ne kadarlık bir avantaj sağlayabilir. Bu konuda değecek bir çözüm müdür ?

      Pfsense üzerinde istediğim bir virüs koruma sistemini yapılandırabilir miyim ?

      Örneğin : Avira, avg, kaspersky gibi ücretli ve ücretsiz koruma programlarını çalıştırabilir miyim ?

      Teşekkürler

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        kısa kısa cevaplayayım
        1- pfsense zaten aslen bir firewall/router'dır

        2- pfsense makinesinin donanım konfigürasyonu için şu bilgiler lazım
        -nasıl bir networkunuz var, kaç client
        -içeride hangi servisler çalışacak
        -vpn kullanacak mısınız ? (cpu gücü ile direkt alakalı)
        -proxy ve filtreleme kullanacak mısınız
        -kaç tane internet bağlantınız var ve hızları neler ?
        amacınız sadece firewall ve loadbalance yapmaksa, eski bir pentium 800 bile 256mb ram ile işinizi görür örneğin. ama web filtreleme, realtime http antivirüs taraması, 6 tane 100mb'lik internet bağlantısı, içeride çalışan web ve e-mail serverlar, aynı anda dışarıdan bağlanacak 15 tane VPN clientı varsa durum değişir

        3- pfsense makinesini backup server olarak kullanamanız anlamsız olur. işin temel mantığına ters bir durum bu.

        4- virüs taraması için HAVP diye bir paket var. Ücretsiz ClamAV pakedi ile bunu kulanabilirsiniz. Ben test için kullandım, gayet de memnun kaldım. Ama hızlı bir internet bağlantınız yoksa, kullanıcılarınızın web sayfalarını görüntüleme süreleri biraz uzar onu belirteyim. Bahsettiğim paket, nod32, avg gibi diğer antivirüsleri de destekliyor ama bunların freebsd versiyonları var mı, pfsense'e nasıl kurulu ben bilmiyorum

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • M
          madzombie
          last edited by

          1 mbitlik bir bağlantı hızı var. IIS ve Exchange var.
          2 server + 3 client bağlı olarak çalışacak.

          realtime http antivirüs taraması ve exchange içinde antispam özelliğini kullanmak istiyorum.
          aviranın var ancak avg'nin freebsd versiyonu var mı açıkcası bende tam bilmiyorum.
          sanal makina üzerinde test etmem gerekebilir.
          Sunucular üzerinde antivirüs kullanamıyorum daha doğrusu sunucu lisansları çok falza.

          Sunucuda virüs programın bulunması yerine böyle bir sistemden tarama yapmak ne kadar iyi bir çözümdür ?

          1 Reply Last reply Reply Quote 0
          • tuzsuzdeliT
            tuzsuzdeli
            last edited by

            @madzombie:

            1 mbitlik bir bağlantı hızı var. IIS ve Exchange var.
            2 server + 3 client bağlı olarak çalışacak.

            realtime http antivirüs taraması ve exchange içinde antispam özelliğini kullanmak istiyorum.
            aviranın var ancak avg'nin freebsd versiyonu var mı açıkcası bende tam bilmiyorum.
            sanal makina üzerinde test etmem gerekebilir.
            Sunucular üzerinde antivirüs kullanamıyorum daha doğrusu sunucu lisansları çok falza.

            Sunucuda virüs programın bulunması yerine böyle bir sistemden tarama yapmak ne kadar iyi bir çözümdür ?

            böyle bir yapıda
            pfsense kurun. squid ve squidguard ihtiyacınız yok anladığım kadarı ile ki 3 client için bence de gerekli değil.
            pfsense üzerine kuracağınız HAVP pakedi (içinde ClamAV antivirüs scanner ile gelecek) işinizi görür.
            yine Spamd paketi de, Exchange'in antispam'ına yardımcı olacaktır ama mucize beklemeyin.

            -bu sistem email ile gelecek virüslere karşı bir koruma sağlamaz
            -ayrıca networkunuzun içindeki virüslere de birşey yapmaz.

            sunucu lisansı alamıyorsanız da en azından sunucu ve clientlara mutlaka antivirüs kurmanızı tavsiye ederim.

            tüm bu işler için size gerekecek pfsense makinesi için 1ghz işlemci,20gb harddisk boşluğu ve 256mb ram yeterli olacaktır. tabii 2 tane de kaliteli ethernet kart.

            Çözümün bir parçası değilsen, sorunun bir parçasısındır.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.