Is yerinde bazi ozelliklere ihtiyacim var, pfsense dogru cozum mu?



  • Merhaba arkadaslar,

    Is yerinde bazi ozelliklere ihtiyacim var, bir suredir basit bilgisayar hizmeti veren ve bize aylik bakima gelen firma da firewall satmaya calisiyor ancak 1200 dolar istiyorlar. Hem bundan hemde cok ihtiyacimiz olmadigini dusundugum icin almiyorum ancak asagidaki ozelliklere ihtiyacim oldugu icin sanirim bu isi kendim yapmaya calisacagim.

    sirketteki sistem:

    • 1 adet server windows 2003 sanirim
    • 20 adet client hepsi windows tabanli
    • 2 adet modem
    • 1 adet switch
    • LAN uzerinden calisan 2 adet DVR guvenlik kameralari icin

    Lazim olan ozellikler:

    • hangi bilgisayar ne kadar download ve upload yapiyor
    • genel olarak basit bir guvenlik, firewall.
    • mumkunse clientlarin herhangi bir program yuklemelerini engelleme
    • skype ve benzeri programlarin chat loglarinin kayit edilmesi
    • maillerin mumkunse kayit edilmesi
    • pornografik sitelere ve iceriklere ulasimin engellenmesi

    belki de pfsense benim icin fazla gelismis bir sistem olabilir, sadece yukarida bahsettigim ozelliklerin hepsi veya bir kacini kullanabilecegim bisey yapmaya calisiyorum. ucretsiz ve acik kaynak kodlu windows tabanli bir programda olabilir. veya her turlu farkli cozum onerilerinize acigim.

    onun disinda yukaridaki ozellikler icin pf sense dogru secim midir?

    linux bilgimin cok az oldugunu belirtmeliyim, 0'a yakin.

    cevaplariniz bekler simdiden tesekkur ederim.

    saygilar



  • Merhaba ;

    - hangi bilgisayar ne kadar download ve upload yapiyor

    pfSense üzerinde Lightsquid,Squid ile bu isteklerinizi karşılayabilirsiniz. Ekstra olarak upload ve download trafiğini takip edebileceğiniz bir çok yazılım mevcut.En basitinden vnstat gibi…
    - maillerin mumkunse kayit edilmesi

    • Gonderilen mailleri kayıt altına almak için tcpdump ile ilgili lan bacağını sniff edip, paketleri awk ile parse edip MAIL içerikleri gibi datalara ulasabilirsiniz. Kısacası shell script bilginiz varsa 1 -2 saatte yapabileceğiniz bir iş.

    -skype ve benzeri programlarin chat loglarinin kayit edilmesi
    Bir aralar pfSense üzerindeki imspector adlı yazılımla IM yazılımlarının loglayabiliyorlardı ama bu tarz yazılımların bir cogunun trafiği SSL üzerinden akmaya başladığı için (en azından skype öyle)mesajları pfSense (network seviyesinde )üzerinde kayıt altına almanız zor.En azından ben alamayacağınızı düşünüyorum. İstemci tarafında bir yazılım kurulursa alınabilir. Yani siz bu iş için İstemci'de ki skype kayıtları log altına almak istiyorsanız basit bir keylogger'da işinize yarayabilir.

    - mumkunse clientlarin herhangi bir program yuklemelerini engelleme
    Download vb siteleri pfSense tarafında yasakladıktan sonra Windows Server'ınız varsa kullanıcılarınızı active directory kurup domain'e dahil ederseniz program vs kurmalarını engelleyebilirsiniz.

    - pornografik sitelere ve iceriklere ulasimin engellenmesi
    squid,squidguard paketleriyle rahatlıkla yapabilirsiniz.

    Düzeltme : Son olarak mail sunucunuzla encrypted bir şekilde haberleşebiliyorsanız Mail trafiğinide loglayamazsınız. Ama standart POP3 ve SMTP kullanıyorsanız rahatlıkla alabilirsiniz.



  • Merhaba  Samet bey,

    Zaman ayırdığınız için teşekkür ederim.

    Linux bilgimin 0'a yakın olduğunu belirtmek isterim. Aynı şekilde, networking bilgimde yeterli derinliğe sahip değil ancak okuyup öğrenecek vakit, yabancı dil ve algılama konularında elim güçlü.

    Verdiğiniz bilgiler doğrultusunda ihtiyacım olan özellikleri revize ettim;

    • Genel olarak güvenlik için firewall
    • Detaylı trafik izleme, hangi bilgisayar ne kadar download ve upload yapıyor, hangi kaynaklardan hangi kaynaklara.
    • Pornografik içeriklerin tamamını engelleme

    Skype, facebook chat ve e-mail ile ilgili şu an rafa kaldıracağım çünkü shell bilgim yok ve dediğiniz gibi https üzerinden geçmesi.

    Bu belirttiğim özelliklere ulaşmak için benim gibi bu konularda çok bilgi sahibi olmayan birisinin kurması gereken program ve sistem bu mudur? Yoksa farklı önerileriniz olur mu?



  • Merhaba,

    pfSense,Squid,SquidGuard,Lightsquid başlangıç olarak yazdığınız ihtiyaçları fazlasıyla karşılayacaktır.İlerisi için kendisini geliştirdikçe diğer paketlere de göz atabilirsiniz.Kurulum ve yukarıda ismi geçen paketlerle ilgili İngilizce ve Türkçe olmak üzere bir çok dökümana forum üzerinden ve google amca yardımıyla ulaşabilirsiniz.

    Ayrıca kişisel bloğum'da bahsettiğim makalelerde yer almaktadır.
    www.sametyilmaz.com.tr



  • @Samet:

    Merhaba,

    pfSense,Squid,SquidGuard,Lightsquid başlangıç olarak yazdığınız ihtiyaçları fazlasıyla karşılayacaktır.İlerisi için kendisini geliştirdikçe diğer paketlere de göz atabilirsiniz.Kurulum ve yukarıda ismi geçen paketlerle ilgili İngilizce ve Türkçe olmak üzere bir çok dökümana forum üzerinden ve google amca yardımıyla ulaşabilirsiniz.

    Ayrıca kişisel bloğum'da bahsettiğim makalelerde yer almaktadır.
    www.sametyilmaz.com.tr

    bir diyagram cikartmaya calisiyorum ancak oturtamiyorum kafamda, yardimci olursaniz nerden baslayacagim konusunu gormus olurum.

    • kabloya bagli modem var,
    • bu modem switchera bagli
    • 24 port switcher ise modemden aldigi interneti, 20 adet ofis bilgisayarina ve server'a dagitiyor.
    • ayrica yine ayni modemden wireless olarak 1-2 adet telefon ve 1-2 adet laptop internet kullanmakta

    pfsense kuracagim cok guclu olmasi gerekmeyen, 2 adet ethernet karti(sanirim 2 adet ethernet gerekiyor) bulunan bilgisayari bu denklemde nereye baglayacagim ?



  • Öncelikle kurulum makalesini kesinlikle okumanızı tavsiye ederim ama nabza göre şerbet vermek gerekirse, aşağıdaki şekilde ilerleyebilirsiniz.

    Öncelikle modemlerinizin Bridge modda olması sizin yararınıza olacaktır çünkü, Port açma gibi işlemlerde veya buna benzer işlemlerde hem pfsense hem modem tarafında işlem yapmanız sizi kızdıracaktır.

    Modem'leri bridge moda aldığınız için ve araya pfsense gireceği için Modemlerin wireless özelliğini kullanamayacaksınız.Onun için wireless ile bağlanacak istemciler için birtane access point'e ihtiyacınız olacak.

    Modem'den gelen kabloyu pfSense wan ethernet kartına taktıktan sonra, pfsense arayüzünden Interfaces menüsünden wan bacağını PPPOE seçeneğini seçip Servis sağlayıcısının size vermiş olduğu kullanıcı adı ve şifreyi yazdıktan sonra ayarları kaydedip.PfSense'in internet'e çıkıp çıkmadığını test ediniz.

    2.Ethernet'ten çıkan kabloyu switch'e takacaksınız ve istemcileriniz artık pfsense'den ip alır duruma gelecektir.Access Point'i yapılandırdıktan sonra switch'te uygun olan porta takıp SSID yayı yapmasını sağlamanız yeterli olacaktır.

    Kurulum tamamlandıktan sonra diğer işlere zaman ayırmaya başlayabilirsiniz.Önemli olan acemi biri için kurulumu ve yapıya pfSense dahil etmek en önemli unsulardan birtanesi.

    Aşağıdaki makaleyi takip edebilirsiniz.

    http://sametyilmaz.com.tr/pfsense-kurulumu-ve-ilk-ayarlar.html



  • bu diagrami daha once cizmeliydim sanirim ozur dilerim.

    http://www.image-share.com/ijpg-2728-181.html burdan anlatmaya calistigim daha iyi gorunuyor sanirim. yazdiginiz mesaji simdi okuyacagim.

    cok daha guzel anladim bu defa, aklimdaki gibi ancak netlestirememistim.

    simdi ilk adimim eski bilgisayarlardan birine 2. etherneti takmak ve calisir hale getirmek. sonrada pfsense kurulumuyla ilgili yazinizi okumak olmali sanirim.


Log in to reply