Antivirüs Kurulumu Trafic Kontrolü Kota Koymak ve Kota Kontrolü Nasıl Yapılır



  • Merhaba…

    Konu başlığından da anlaşılacağı üzere pfsense de henüz acemiyim ( 0 bilgi sahibi cinsinden )

    Şimdi sistem şu şekilde Internet->pfsense->Switch-> 100-120 civarı kullanıcı.

    Zar zor olsada kurulumu tamamlayıp internete çıkış alabildik.

    Şimdiki sistemimizde herkese kullanıcı adı şifre veriyoruz ve herkes login olması gerekiyor internete bağlanması için.

    Şimdi yapmak istediklerimiz şunlar;

    1- Kim ne kadar download/upload yapmış bunu nasıl kontrol ederiz. (Gerektiğinde napıyorsun kardeşim internetin canına okudun diyebilmek için)

    2- Duruma göre - download lardan dolayı internet sürünürse - kota koyma ihtimalimiz. Haftalık 3 4 gb civarı kota koymak istiyoruz. Eğer kota koyarsak nasıl kota konulur ayrıca her kişi için özel kota ayarlama şansımız war mı ? Mesela bazı arkadaşları film program vs indirmesi için görevlendirip onlara daha fazla kota yada sınırsız erişim sağlanabilir mi? Birde LAN daki dosya transferleri ( film izleme dosya yollama vs ) bu kotaya dahil olur mu? Yani adam local ağ da istediği kadar film izlesin dosya program paylaşsın ama internette her önüne geleni indirmesin...

    3- Antivirüs konusunda ne tavsiye edersiniz. pfsense e antivirüs mü kurayım yoksa herkes kendi bilgisayarına mı kursun ( bence her ikisi birden olsa tadından yenmez).

    4- Package ları nasıl indirip kurarız antivirüs vs lazım mesela illaki pfsense arayüzündeki package listesinden mi yükleniyor...

    5- Bilgisayarında Antivirüs olmayanları tespit edip onların ağa bağlantısını (WAN & LAN) engelleme gibi bir olanağımız war mı ? Bu daha başka programlar içinde geçerli örnek olarak Internet Download Manager duyduğum kadarıyla modemden routerdan vs kendine öncelik verdiriyormuş bu yüzden internet neredeyse kullanılmaz hale geliyor bu ve bu tip programları engellemek en kötü ihtimalle kullanan kullanıcıyı engellemek istiyoruz.

    Yardımlarınız için şimdiden teşekkürler...



  • Kendi soruma kendim cevap yazayım aynı durumda olupda ihtiyacı olanlar faydalansın.

    System->Packages-> BandwithD yi yüklüyorsunuz ve o size hangi ip nin ne kadar download ne kadar upload ftp udp p2p vs detaylı şekilde isteğe göre günlük haftalık aylık yılllık raporluyor ve isteğe göre grafik çiziyor.

    Elinizde ip olduktan sonra eğer Capive Portal kullanıyorsanız o ip nin hangi User a ait olduğunu ( dolayısıyla MAC adresini) tespit ettikten sonra User ın kayıtlı olduğu şahıs ile gerekeni yapıyorsunuz.

    Diğer sorularıma cevap buldukça yazmaya çalışıcam inşallah…



  • bikaç soruya cevap vereyim

    3- Öncelikle herkesin kendi bilgisayarına av kurması daha mantıklı. Ancak web trafiğine de antivirüs koymak isterseniz, pfsense paketlerinde bu da var. Tabii, e-mail ya da p2p ile gelen virüslere karşı bu paket bişey yapamaz.
    4- Evet



  • Haydi benimde çorbada tuzum olsun..
    Öncelikle keşke mevcut sürüm ve yapınızı kısaca belirtseydiniz.. Mesela 2 adsl ve Pfsense  1.2.3 versiyon gibi..

    1- BandwidthD paketini yükleyin bu paket ağınızdan çıkan tüm ip lerin tek tek ne miktarda veri ve bir kaç çeşit trafik detayını içerir..
        Ayrıca eğer PfSense 1.2.3 release sürümünü kullanıyorsanız Rate diye bir paket var bu da internet çıkışının anlık durumunu gözlemleyip
        hattınızın o anda hangi ip nin kaç K kullandığını anlık gösteriyor.. (Grafiksel verilerin sağlıklı görülebilmesi için Google Chrome ve FireFox kullanmanızı tavsiye ederim)
    2-Bu dediğiniz biraz zor ama değişik yöntemlerle yapılabilir gibi geliyor. Ağın geneline yapılabilir bu ayar ama kişiye özel detaylandıramak zor. Bu kadar yetkin bir sistem henüz görmedim..
      Genel olarak Proxy ve Traffic Shaping kısımlarından yapabilirsiniz..
    5-Antivirüs olmayanları internete çıkarma diye birşey duymadım, belki Active Directory yapınız olsaydı birşeyler yapılabilirdi diye sanıyorum ama emin değilim. PfSense de kullanıcıların trafik düzenlerini Trafic          Shaping bölümünü biraz kurcalayarak sağlayabilirsiniz.



  • 5. Soru için, PfSense'in client ile iletişim kuracak bir yazılım arabirimi yok, bunun için Cisconun donanım&yazılım çözümleri yada Microsoftun Forefront Threat Management Gateway ve Forefront Clientını kullanmanız lazım.

    Bu şekilde örneğin Sp3 olmayan pcler sisteme girmesin, Antivirüs versiyonu 9 olmayan pcler sisteme girmesin, Son 3 haftalık antivirüs paketini yüklemeyenler sadece 30 dakika nete girsin, güncelleme yapmazsa neti kesilsin tarzında denetlemeler yapabilirsiniz…


Log in to reply