PfSense

Kurumsal bir hizmet almak için D2 Bilgi Teknolojileri ile hemen iletişime geçebilirsiniz.

0212 220 10 32   d2@d2.com.tr

 

    PfSense

    PfSense® yazılımı, en pahalı ticari güvenlik duvarı çözümleriyle aynı hatta daha fazla özellikler içerir. Bazı durumlarda, pfSense ticari kapalı kaynak çözümlerinde bulunmayan ek özellikler içerir. Her durumda, pfSense paranız için daha iyi bir değer sağlar. PfSense’in neler yapabileceğini size ücretsiz olarak gösterebiliriz.

    Pfsense’i Diğer Ticari Alternatiflerle karşılaştırma

    Güvenlik ve Destek ile ticari alternatifler sorunu zaman zaman ortaya çıkıyor. 2004’teki kuruluşundan bu yana bu projenin tarihi, herhangi bir ticari alternatiften daha güvenli ve daha iyi olduğumuzu kanıtlıyor. Müşterilerimizin deneyimleri, yalnızca herhangi bir ticari güvenlik duvarı satıcısının hizmetiyle eşleşemeyeceğimizi, aynı zamanda onu aştığımızı kanıtlıyor. Bu sayfa, ticari alternatiflerle karşılaştırıldığında yaygın efsaneleri çürütmeye hizmet eder.Donanımsal güvenlik fuvarı yoktur

    Donanımsal Güvenlik Duvarı Efsanesi

    Ticari güvenlik duvarı şirketleri, “donanımsal güvenlik duvarı” kavramını bir efsane olarak zihinlere kazımayı başardılar. Oysa gerçekte, saf bir donanımsal güvenlik duvarı diye bir şey yoktur. Tüm güvenlik duvarları, aslında belirli bir yazılımı çalıştıran donanımlardan ibarettir.

    Çoğu ticari ürün, tıpkı pfSense® gibi BSD veya Linux tabanlıdır. Hatta bu ürünlerin çoğu, pfSense ile aynı temel yazılım programlarını kullanır. Birçok ticari alternatif, insanların pfSense için tercih ettiği x86 donanımlarıyla aynı mimariyi paylaşır. Öyle ki; birçok kullanıcı Watchguard, Nortel ve Barracuda gibi markaların donanımlarına pfSense yükleyerek bu cihazları başarıyla dönüştürmüştür.

    “Açık Kaynak Güvensizdir” Yalanı

    Bazı kişiler, kaynak kodları herkes tarafından görülebildiği için açık kaynaklı yazılımların güvensiz olduğunu düşünür. Ancak son 20 yıllık güvenlik geçmişi, bu düşüncenin bir yanılgıdan ibaret olduğunu kanıtladı. Hiçbir yazılım, güvenliğini sağlamak için kodlarını gizleyerek (obscurity) ayakta kalamaz.

    Eğer bu iddia doğru olsaydı, Microsoft Windows dünyanın en güvenli işletim sistemi olurdu. Oysa FreeBSD ve Linux gibi açık kaynaklı sistemler, Windows’tan çok daha sağlam bir güvenlik siciline sahiptir. Benzer bir durum tarayıcılar için de geçerlidir. Internet Explorer haftalarca yama bekleyen büyük açıklarla boğuşurken; Firefox ve Chrome gibi açık kaynaklı projeler çok daha güvenli bir geçmiş sergilemiştir.

    pfSense Projesi ve Avantajları

    FreeBSD tabanlı ve ek işlevler için ücretsiz yazılım paketleri içeren bir ağ güvenliği dağıtımıdır. pfSense yazılımı, esnek paket sistemi sayesinde hiçbir yapay sınırlama olmadan ticari duvarların sunduğu tüm özellikleri sağlar.

    Dünya çapında birçok kuruluş; Cisco ASA, Juniper, Sonicwall ve Watchguard gibi sistemlerden pfSense’e başarıyla geçiş yapmıştır. pfSense’in sunduğu avantajlar şunlardır:

    • Kullanıcı Dostu Arayüz: Tüm bileşenleri web arayüzü üzerinden kolayca yönetebilirsiniz.

    • Teknik Kolaylık: UNIX bilgisine veya komut satırı kullanımına ihtiyaç duymazsınız.

    • Esneklik: Manuel kural düzenleme zahmetine girmeden karmaşık yapılandırmalar oluşturabilirsiniz.

    Ticari ürünlere aşina olan kullanıcılar, bu arayüze çok hızlı uyum sağlar. Hangi sektörde olursanız olun, pfSense hizmetleri güvenlik ihtiyaçlarınızı tam olarak karşılar. Mühendislerimiz, kuruluşunuza özel çözümler tasarlamak için derin bir deneyime sahiptir. En iyi uygulamaları kullanarak, sizi hem bugünün karmaşık görevlerine hazırlar hem de geleceğin teknolojilerine entegre ederiz.

    pfSense Firewall Sistemine Genel Bakış

    pfSense Nedir?

    Küçük, orta, büyük ölçekli işletmelere, eğitim kurumlarından devlet dairelerine kadar geniş bir yelpazede kullanılan güçlü bir ağ güvenliği çözümüdür. Dünyanın her kıtasında güvenle tercih edilen bu sistem; kenar güvenlik duvarı, yönlendirici ve VPN işlevlerini tek bir platformda birleştirir. Üstelik bu bütünleşik yapı, ağların hem daha güvenli hem de daha dayanıklı bir hale gelmesini sağlar.

    pfSense Firewall Sistemi Özellikleri

    Gelişmiş Güvenlik Duvarı Yönetimi

    Sistem, ağ bağlantılarının oturumlarını ayrı ayrı izleyen Durum Bilgisi Olan (Stateful) bir mimariyle çalışır. Dinamik paket filtreleme olarak da bilinen bu yöntem, en ince ayrıntısına kadar güvenlik politikaları uygulamanıza imkan tanır.

    • Otomatik Koruma: Yazılım, dış dünyadan (WAN) gelen tüm istenmeyen trafiği varsayılan olarak engellemektedir.

    • Esnek Kurallar: Kullanıcılar, her arayüzdeki trafik akışı için kendi ihtiyaçlarına uygun geçiş veya engelleme kurallarını kolayca tanımlayabilirler.

    Coğrafi IP (GeoIP) Filtreleme

    Buna ek olarak bu mekanizma, siber saldırganların işletmenize erişmesini önlemek adına belirli ülkelerden gelen web trafiğini tamamen durdurabilir. Konum bilgilerini IP adreslerinden toplayan bu özellik, riskli bölgelerden gelen bağlantıları daha ağın kapısındayken filtreler.

    Güvenlik ve Kimlik Doğrulama Özellikleri

    • Anti-Spoofing: Sahte IP adresine sahip paketleri anında algıladığı için ağ güvenliğini bir üst seviyeye taşır.

    • Captive Portal: Ağ kaynaklarına erişim izni verilmeden önce kullanıcıların karşısına özel bir karşılama ekranı çıkarır.

    • Zamana Dayalı Kurallar: Politikalarınızın belirli günlere veya saat dilimlerine göre otomatikleşmesine yardımcı olur.

    • Bağlantı Sınırları: Kaynak ve hedef adreslerini temel alarak trafik miktarını sınırlar. Böylece anormal bağlantı isteklerini hızla tespit eder.

    Gelişmiş Yönlendirme ve Ağ Hizmetleri

    Profesyonel Yönlendirici (Router) İşlevleri

    • İlke Tabanlı Yönlendirme: Veri paketlerini; IP adresi, protokol tipi veya paket boyutu gibi kriterlere göre özel rotalara iletir.

    • Eşzamanlı Protokol Desteği: IPv4 adreslerinin tükenmesi nedeniyle pfSense, IPv4 ve IPv6 protokollerinin bir arada sorunsuz çalışmasını sağlar.

    • NAT Eşleme: IP adres alanlarını birbirine bağlayarak ağ trafiğini verimli bir şekilde yönlendirir.

    • Çoklu IP Tanımlama: Tek bir fiziksel arayüz üzerinden birçok farklı ana bilgisayar adına sahip olmanıza imkan tanır.

    Saldırı Önleme ve Analiz (IDS/IPS)

    IDS/IPS Sistemleri

    Saldırı Tespit Sistemleri (IDS), ağ trafiğini bilinen saldırı imzalarıyla karşılaştırarak analiz eder. Bununla birlikte Saldırı Önleme Sistemleri (IPS), kötü niyetli paketlerin teslimini durdurarak saldırıyı doğrudan engellemektedir.

    • Derin Paket Analizi: Snort ve Suricata gibi entegre araçlar sayesinde ağınızda tam denetim sağlarsınız.

    • Katman 7 Algılama: Uygulama katmanındaki trafiği incelediği için normal veri gibi maskelenmiş kötü amaçlı kodları kolayca tespit eder.

    • Güncel Tehdit Veritabanı: Ortaya çıkan yeni risklere karşı hazırlanan kural kümelerini otomatik olarak sisteme dahil eder.

    Kapsamlı VPN Çözümleri

    Güvenli uzaktan erişim sağlamak amacıyla pfSense, sektör standardı olan şu protokolleri destekler:

    1. IPsec: Cihazlar arasında yüksek şifreli bağlantılar kurarak verileri genel internette korur.

    2. OpenVPN: Esnek yapısı sayesinde Linux, Android, iOS ve Windows gibi tüm platformlarda sorunsuz çalışır.

    3. WireGuard: Modern mimarisiyle hem yüksek hız performansı hem de düşük saldırı yüzeyi sunar.

    4. Bölünmüş Tünel (Split Tunneling): Kullanıcıların aynı anda hem iş ağına hem de genel internete farklı kanallardan erişmesine olanak tanır.

    İçerik Filtreleme ve Yönetim

    Proxy Sunucusu İşlevleri

    Özellikle Squid ve SquidGuard paketleri aracılığıyla web trafiğini önbelleğe alabilir ve gelişmiş filtreleme yapabilirsiniz.

    • Kategori Bazlı Engelleme: Sosyal medya veya oyun gibi sitelere erişimi etki alanı bazlı olarak kısıtlar.

    • Anti-Virüs Filtreleme: HAVP paketi yardımıyla, proxy üzerinden geçen tüm içerikleri virüs imzalarına karşı tarar.

    • Güvenli Arama: Google, Yandex ve Yahoo gibi motorlarda “Güvenli Arama” özelliğini ağ genelinde zorunlu hale getirir.

    • Ayrıntılı Raporlama: Lightsquid sayesinde hangi kullanıcının hangi sitelere eriştiğini tarih bazında takip edebilirsiniz.

    Neden pfSense Tercih Edilmeli?

    Kullanım Kolaylığı: Yazılımın web tabanlı arayüzü, gelişmiş yapılandırmaları komut satırı kullanmadan yönetmenizi sağlar. Ayrıca kurulum sihirbazı, yeni yöneticileri adım adım yönlendirerek hata payını en aza indirir.

    Esneklik ve Yedeklilik: Yüksek Kullanılabilirlik (HA) özelliği sayesinde, cihazlardan biri arızalansa bile ağınız kesintiye uğramaz. Aynı zamanda çoklu WAN desteği ile internet bağlantılarınızı yük dengeli bir şekilde kullanabilirsiniz.

    Geleceğe Hazır: Sürekli güncellenen yapısı ve geniş topluluk desteği sayesinde pfSense, bugünün siber güvenlik zorluklarına karşı en etkili çözümü sunmaktadır.

    pfSense Donanım Gereksinimleri ve Kılavuzu

    Aşağıda pfSense yazılımı sürüm 2 için minimum donanım gereksinimleri özetlenmektedir.x. not minimum gereksinimler tüm ortamlar için uygun değildir. Sen minimumdan daha az ile almak mümkün olabilir, ama daha az bellek ile önemli ölçüde sisteminizi yavaşlatacaktır diske takas başlayabilir.

    Genel Gereksinimler:
    En az
    • İşlemci-500 Mhz
    • RAM-512 MB
    Önerilen
    • İşlemci-1 Ghz
    • RAM – 1 GB
    Bireysel platformlara özgü gereksinimler:
    Tam Kurulum
    • İlk kurulum için CD-ROM veya USB
    • 1 GB sabit disk

    Ağ Kartı Seçimi

    Ağ kartlarının (NIC) seçimi genellikle kurulumunuzdaki en önemli performans faktörüdür. Ucuz NIC’ler cpu’nuzu kesme işlemiyle doyurabilir, bu da cevapsız paketlere ve CPU’nuzun darboğaz olmasına neden olabilir. Kaliteli bir NIC, sistem verimini önemli ölçüde artırabilir. Kablosuz ağınızı korumak veya birden fazla LAN segmentini segmentlere ayırmak için pfSense yazılımını kullanırken, arabirimler arasındaki bant genişliği, WAN arabirimlerinin bant genişliğinden daha önemli hale gelir.

    Intel yonga setlerine dayanan NIC’ler, pfSense yazılımı ile kullanıldığında en iyi performans gösteren ve en güvenilir olma eğilimindedir. Bu nedenle, Intel kartlarını veya 1gbps’ye kadar yerleşik Intel Nıc’lere sahip sistemleri satın almanızı şiddetle tavsiye ederiz. 1gbps’nin üzerinde, diğer faktörler ve diğer NIC satıcıları performansa hakimdir.

    CPU seçimi

    Aşağıdaki bölümlerde belirtilen sayılar, kaliteli NIC’ler için biraz arttırılabilir ve düşük kaliteli Nıc’lerle (muhtemelen önemli ölçüde) azaltılabilir. Aşağıdaki numaraların tümü de hiçbir paketin yüklü olmadığını varsayar.

    10-20 Mbps 500MHz veya daha yüksek bir saat hızına sahip modern (4 yaşından küçük) bir Intel veya AMD işlemci öneririz.
    21-100 Mbps Modern bir 1.0 GHz Intel veya AMD CPU öneririz.
    101-500 Mbps 2.0 GHz’de saat hızına sahip modern bir Intel veya AMD CPU’dan daha az değil. PCI-E ağ bağdaştırıcılarına sahip sunucu sınıfı donanım veya PCI-E ağ bağdaştırıcılarına sahip daha yeni masaüstü donanımı.
    501 + Mbps > 2.0 GHz’de birden fazla çekirdek gereklidir. PCI-e ağ bağdaştırıcıları ile sunucu sınıfı donanım.

    Kablosuz ağınızı korumak veya birden çok LAN segmentini segmentlere ayırmak için pfSense kurulumunu kullanmak istiyorsanız, arayüzler arasındaki bant genişliğini dikkate almanız gerektiğini unutmayın. Özellikle gigabit arayüzleri ile birden fazla arayüz üzerinden son derece yüksek bant genişliğinin gerekli olduğu ortamlarda, PCI veri yolu hızı dikkate alınmalıdır. Aynı sistemde birden fazla arabirim kullanırken, PCI veri yolunun bant genişliği kolayca bir darboğaz haline gelebilir.

    Donanım Uyumluluk Listesi

    PfSense Freebsd’ye dayandığından, donanım uyumluluk listesi FreeBSD ile aynıdır. pfSense çekirdeği tüm FreeBSD sürücülerini içerir.

     bu linkten donanım uyum listesine bakabilirsiniz.   https://www.freebsd.org/releases/12.2R/hardware/
     
    Pfsense Download İndirme için (memstick-vga)
     
    Pfsense Download İndirme için (memstick-serial konsol )