PfSense

Pfsense

PfSense® yazılımı, en pahalı ticari güvenlik duvarı çözümleriyle aynı hatta daha fazla özellikler içerir. Bazı durumlarda, pfSense ticari kapalı kaynak çözümlerinde bulunmayan ek özellikler içerir. Her durumda, pfSense paranız için daha iyi bir değer sağlar. Pfsense’in neler yapabileceğini size ücretsiz olarak gösterebiliriz, pfsense ile ilgili ayrıntılı sunum ve demo için D2 Bilgi Teknolojileri Ltd. Şti.  isimli firmamızın 0212 220 10 32 nolu telefonundan veya d2@d2.com.tr mail adresinden  bilgi ve destek alabilirsiniz.

Pfsense’i Diğer Ticari Alternatiflerle karşılaştırma

Güvenlik ve Destek ile ticari alternatifler sorunu zaman zaman ortaya çıkıyor. 2004’teki kuruluşundan bu yana bu projenin tarihi, herhangi bir ticari alternatiften daha güvenli ve daha iyi olduğumuzu kanıtlıyor. Müşterilerimizin deneyimleri, yalnızca herhangi bir ticari güvenlik duvarı satıcısının hizmetiyle eşleşemeyeceğimizi, aynı zamanda onu aştığımızı kanıtlıyor. Bu sayfa, ticari alternatiflerle karşılaştırıldığında yaygın efsaneleri çürütmeye hizmet eder.

” Donanımsal güvenlik fuvarı yoktur “

Ticari güvenlik duvarı şirketlerinin pazarlama departmanları, “donanım güvenlik duvarları” efsanesini bazı insanların zihnine gömmek için iyi bir iş çıkardılar. Gerçek şu ki, “donanım güvenlik duvarı ” diye bir şey yoktur.” Tüm güvenlik duvarları yazılımı çalıştıran donanımdır. Çoğu ticari güvenlik duvarı BSD’YE (pfSense® ile aynı) veya Linux’a dayanır. Çok sayıda ticari güvenlik duvarı, pfsense’in kullandığı aynı temel yazılım programlarının çoğunu çalıştırır. Birçok ticari alternatif, insanların pfSense için kullandıklarından farklı olmayan x86 donanımında çalışır. Aslında birçok insanlar, Watchguard, Nortel, Barracuda ve daha fazlası dahil olmak üzere ticari güvenlik duvarlarını çalıştırmak için kullanılan donanıma pfSense yüklediler.

En Büyük Yalan “Açık kaynak güvensizdir”

Bazı insanlar, kaynak açık olduğu için güvensiz olduğu zihniyetindedir, çünkü herkes nasıl çalıştığını görebilir. Son 20 yılda güvenliğe dikkat eden herkes bu ifadenin saçmalığını biliyor. Hiçbir yazılım, güvenlik için kaynak kodunun belirsizliğine dayanmaz. Bu konuda herhangi bir gerçek olsaydı, Microsoft Windows, tüm açık kaynaklı işletim sistemlerinin (tüm Bsd’ler ve Linux) Windows’tan daha iyi olan güvenlik kayıtlarına sahip olduğu zaman, şimdiye kadar yaratılmış en güvenli işletim sistemi olurdu. Tarih kanıtlıyor aynısı herhangi bir yazılım için de geçerlidir. Internet Explorer, açık kaynak tarayıcıları Firefox, Chrome ve diğerleri önemli ölçüde daha iyi güvenlik kayıtlarına sahipken, diğer ticari ürünler birçok kez yama yapmak için uğraşırken, haftalar süren büyük güvenlik açıklarıyla sürekli olarak saldırırıya uğramıştır.

2013 yılında 300’den fazla ticari ürünü etkileyen yaygın UPnP güvenlik açıkları bir başka iyi örnektir. Upnp güvenlik açıkları pfSense te sorun sorun olmamıştı. Bu, birçok ticari satıcıdan daha iyi bir iş çıkardığımızın sadece bir örneğidir.

Pfsense Projesi

Pfsense projesi, özel bir çekirdeğe sahip FreeBSD işletim sistemine dayanan ve ek işlevsellik için üçüncü taraf ücretsiz yazılım paketleri içeren ücretsiz bir ağ güvenlik duvarı dağıtımıdır. pfSense yazılımı, paket sisteminin yardımıyla, yapay sınırlamalardan herhangi biri olmadan, aynı işlevselliği veya daha fazla ortak ticari güvenlik duvarı sağlayabilir. Check Point, Cisco PİX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro ve daha fazlası dahil olmak üzere dünya çapında çok sayıda kurulumda hayal edebileceğiniz her büyük ticari güvenlik duvarını başarıyla Pfsense geçişi sağlandı.

pfSense yazılımı, dahil olan tüm bileşenlerin yapılandırması için bir web arayüzü içerir. Herhangi bir UNİX bilgisine gerek yoktur, Komut satırını herhangi bir şey için kullanmaya gerek yoktur ve herhangi bir kural kümesini manuel olarak düzenlemeye gerek yoktur. Ticari güvenlik duvarlarına aşina olan kullanıcılar, ticari güvenlik duvarlarına aşina olmayan kullanıcılar için bir öğrenme eğrisi olsa da, web arayüzüne hızlı bir şekilde bağlanır.

Ne kadar büyük olursanız olun, kamu veya özel ve hangi sektörlerde veya sektörlerde iş yaparsanız yapın, pfSense® hizmetleri dizisi güvenlik ihtiyaçlarınıza ulaşmanıza yardımcı olabilir. Mühendislerimiz, belirli zorlukları dinleme ve her türlü kuruluş için çalışan çözümler tasarlama deneyimine sahiptir. Sektördeki en iyi uygulamalarla çalışan profesyonellerimiz, gelecekte sizi destekleyecek yeni teknolojilere hazırlanırken, bugünün görevlerinin karmaşıklığını ele almak için en etkili teknolojiyi tasarlayacak ve uygulayacaktır.

Pfsense Firewall Sistemine Genel Bakış

PfSense nedir?

Son derece güçlü, sağlam ve kolay bir çözüm kullanmak için pfSense Yazılımı tam anlamıyla her kıtada evler, işletmeler, eğitim kurumları ve devlet kurumları için kenar güvenlik duvarı, yönlendirici ve VPN işlevselliği sunar ağları daha sağlam yapma ve güvenli.

pfsense ana menü

Pfsense Firewall Sistemi Özelikleri

Güvenlik duvarı

Durum bilgisi olan bir güvenlik duvarı, onu geçen ağ bağlantılarının oturumlarını ayrı ayrı izleyen ağ tabanlı bir güvenlik duvarıdır. Dinamik paket filtreleme olarak da adlandırılan durum bilgisi paket denetimi, ince taneli güvenlik ilkelerini çağırmak için kullanılan bir güvenlik özelliğidir. pfSense Plus yazılımı bunu varsayılan olarak yapar ve politika eşleşmelerine bağlı olarak trafiği engelleyecek şekilde yapılandırılabilir. Alternatif olarak, her arayüzdeki tüm trafik için geçiş kurallarını istediğiniz gibi herhangi bir/herhangi bir şekilde ekleyerek trafiği denetleyebilir ve engelleyemezsiniz.

Geoıp filtreleme
Geoıp filtreleme, bilgisayar korsanlarının işinize saldırmasını engellemek için bir mekanizma olan tüm ülkelerden gelen web trafiğini engelleyebilir. Ağ bağlantıları, daha sonra işletmenize giden ve gelen bağlantıları filtrelemek ve önlemek için kullanılabilecek coğrafi konuma (IP adreslerinden toplanan bilgiler) göre engellenir.

pfSense Pyazılımı varsayılan olarak WAN arabirimine gelen tüm istenmeyen trafiği dolaylı olarak engeller.

Anti sahtecilik
Anti spoofing, yanlış adreslere sahip paketleri algılar ve bu da güvenliğin artmasına neden olur.
Captive portal konuk ağı

Esir portal, ağ kaynaklarına daha geniş erişim izni verilmeden önce bir Wi-Fi veya kablolu ağın yeni bağlı kullanıcılarına görüntülenen bir web tarayıcısıyla erişilen bir web sayfasıdır.

Zamana dayalı kurallar

Zamana dayalı kurallar, güvenlik duvarı kurallarının belirtilen günlerde ve/veya zaman aralıklarında etkinleştirilmesine izin verir. Zamana dayalı kurallar, kural kümesinde planlanan zamanlarının dışında etkili bir şekilde bulunmamaları dışında, diğer kurallarla aynı işlevi görür.

Bağlantı Sınırları
Güvenlik duvarı bağlantı sınırı ilkesi, eşleşen bir tuple: kaynak adresi, hedef adresi ve hizmeti temel alan trafiğe izin verir veya reddeder; ve anormal bağlantı isteklerinin algılanmasını sağlayan bağlantı sayısı.
NAT eşleme (gelen / giden)

Ağ adresi çevirisi (NAT), bir trafik yönlendirme aygıtından geçerken paketlerin IP başlığındaki ağ adresi bilgilerini değiştirerek bir IP adres alanını diğerine eşlemenin bir yöntemidir.

Yönlendirici

İlke tabanlı yönlendirme
İlke tabanlı yönlendirme, kaynak ve hedef IP adresi, kaynak veya hedef bağlantı noktası, trafik türü, protokoller, erişim listesi, paket boyutu vb.gibi parametreleri kullanarak belirtilen ilkelere veya filtrelere dayalı veri paketlerini iletir ve yönlendirir. daha sonra paketleri kullanıcı tanımlı rotalara yönlendirmek için.
Eşzamanlı IPv4 ve IPv6 desteği

IPv4 adres alanı hızla tükeniyor. IPv6 adresleri gelecek, Ancak ikisinin gelecek yıllar boyunca barış içinde bir arada yaşaması gerekecek. Bu nedenle, gelen ve giden trafik için NAT eşlemesinin eşzamanlı IPv4 ve Ipv6’yı desteklemesi gerekir, bu da yönlendiricideki statik rotaları yapılandırmayı kolaylaştırır.

Yapılandırılabilir statik yönlendirme
Statik yönlendirme, bir yönlendirici dinamik yönlendirme trafiğinden gelen bilgiler yerine el ile yapılandırılmış bir yönlendirme girişi kullandığında oluşur.
IPv6 ağ önek çevirisi

Ipv6’dan Ipv6’ya ağ önek çevirisi (NPTv6 veya NAT66), Ipv6’nın Internet Protokolü sürüm 4’teki ağ adresi çevirisi’ne (NAT) benzer şekilde ağ kenarında Adres bağımsızlığı elde etmesi için bir belirtimdir.

Arayüz başına birden fazla IP adresi
Ağ arabirimi başına birden çok IP adresi, sunucunun yalnızca bir fiziksel ağ arabirimine sahip olmasına rağmen, her biri tek bir sunucu içinde de tek bir IP adresine sahip birçok ana bilgisayar adının (takma adsız) eşleştirilmesine izin verir.
PPPoE Sunucusu

Ethernet üzerinden noktadan noktaya Protokol (PPPoE), verilerin Ethernet ağları üzerinden nasıl iletildiğini yönetmek için tasarlanmıştır ve tek bir sunucu bağlantısının Ethernet kullanarak birden fazla istemci arasında bölünmesine izin verir.

Saldırı Önleme

IDS / IPS

Saldırı Tespit sistemleri (IDS), bilinen siber saldırılarla eşleşen imzalar için ağ trafiğini analiz eder. Saldırı önleme sistemleri (IPS) paketleri de analiz eder, ancak paketin teslim edilmesini de durdurabilir ve saldırıyı durdurmaya yardımcı olabilir.

Snort tabanlı paket analizörü

Saldırı Tespit sistemleri (IDS), bilinen siber saldırılarla eşleşen imzalar için ağ trafiğini analiz eder. Saldırı önleme sistemleri (IPS) paketleri de analiz eder, ancak paketin teslim edilmesini de durdurabilir ve saldırıyı durdurmaya yardımcı olabilir.

Katman 7 Uygulama algılama
Katman 7, OSI (açık sistem Arabağlantı) modeli uygulama katmanı, HTTP ve SMTP gibi uygulama ve son kullanıcı süreçlerini destekler. Bu katmandaki saldırılar, kötü amaçlı kodun geçerli istemci istekleri ve normal uygulama verileri olarak maskelenebileceği için bir güvenlik sorunu sunar.
Ortaya çıkan tehditler veritabanı

Bir IDS / IPS çözümü, algılanan ağ olaylarını günlüğe kaydetmek veya her ikisini de günlüğe kaydetmek ve engellemek için yapılandırılabilir. Bu, kurallar olarak adlandırılan algılama imzalarının kullanılmasıyla gerçekleştirilir. Kurallar kullanıcı tarafından özel olarak oluşturulabilir veya önceden paketlenmiş birkaç kural kümesinden herhangi biri etkinleştirilebilir ve indirilebilir. Önceden paketlenmiş kural kümeleri, vahşi ortamda ortaya çıkan tehditlere karşı ek algılama / koruma sağlar.

IP Karaliste veritabanı

IP kara listesi, yasadışı veya kötü amaçlı IP adreslerini ağlarınıza erişmekten filtreler. pfBlocker, IP engelleme listesi ve ülke engelleme listeleri eklemenizi sağlayan bir pfSense yazılım paketidir.

Önceden ayarlanmış kural profilleri
pfSense  yazılımı, otomatik olarak eklenen bir dizi güvenlik duvarı kuralıyla donatılmıştır. Örnekler arasında anti-lockout, anti-spoofing, özel ağları engelleme, Bogon ağlarını engelleme, IPsec protokolü kullanımı ve bağlantı noktası erişimi, varsayılan reddetme kuralı vb.bulunur.
Arayüz başına yapılandırma

pfSense yazılımı, her LAN veya WAN arabiriminin güvenlik duvarı kuralları ve diğer arabirim başına işlevlerle bağımsız olarak yapılandırılmasını sağlar.

Yanlış Doğru uyarı bastırma

Her IDS / IPS Güvenlik Yöneticisi, yalnızca ağınızda normal olan trafik türünü bildiğiniz için kendi uyarı hacmi toleransına karar vermelidir. pfSense yazılımı, her arayüz için belirli bir kural kümesi ve uyarı politikası seçmenize ve gürültülü yanlış pozitifleri nasıl ortadan kaldıracağınıza dair ayrıntılı talimatlar sunmanıza olanak tanır.

Derin paket denetimi (DPI)

Deep Packet Inspection (DPI), güvenlik analistlerinin protokol uyumluluğu, spam, virüs, izinsiz giriş ve diğer anormal veya kötü amaçlı trafiği tanımlamak için tam paket başlığı ve yük bilgilerini yakalamasını ve değerlendirmesini sağlar. Snort, Suricata ve NTOPNG paketlerinin her biri DPI yeteneklerini destekler.

Daha fazla bilgi burada (NTOPNG), burada (Snort) ve burada (Suricata) belgelerimizde bulunabilir.

Uygulama engelleme

pfSense yazılımı, ağınızdaki uygulama kullanımını algılamak, izlemek ve yönetmek için Snort ve Openappid’den yararlanır.

VPN

IPsec
IPsec, aygıtlar arasında şifrelenmiş bağlantılar kurmak için birlikte kullanılan bir protokol grubudur. Genel ağlar üzerinden gönderilen verilerin güvende kalmasına yardımcı olur. IPsec genellikle Vpn’leri kurmak için kullanılır, burada hem IP paketlerini şifreler hem de paketlerin kaynaklandığı kaynağı doğrular.
Openvpn

OpenVPN, yönlendirilmiş veya Köprülü yapılandırmalarda ve uzaktan erişim tesislerinde güvenli noktadan noktaya veya siteden siteye bağlantılar uygulayan bir VPN çözümüdür.

Wireguard

WireGuard, kullanım kolaylığı, yüksek hız performansı ve düşük saldırı yüzeyi sağlamak amacıyla tasarlanmış açık kaynaklı bir VPN yazılım çözümüdür.

Siteden siteye ve uzaktan erişim VPN

Siteden siteye Vpn’ler, birden fazla kullanıcının trafiğinin her VPN tünelinden akmasına izin verir. Uzaktan erişim Vpn’leri, her VPN tünelinde yalnızca bir kullanıcının trafiğinin dolaşmasına izin verir. pfSense Plus yazılımı, IPsec veya OpenVPN üzerinden hem siteden siteye hem de uzaktan erişim VPN yeteneklerini destekler.

Daha fazla bilgi belgelerimizde bulunabilir burada (IPsec) ve burada (OpenVPN).

SSL şifreleme
Güvenli Yuva Katmanı (SSL), İnternet iletişiminde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak için kullanılan şifreleme tabanlı bir İnternet güvenlik protokolüdür. OpenVPN SSL tabanlı bir VPN’DİR.
Birden fazla işletim sistemi için VPN istemcisi

OpenVPN, tüm Bsd’ler, Linux, Android, Mac OS X, iOS, Solaris, Windows 2000 ve daha yenileri ve hatta bazı VoIP telefonları dahil olmak üzere çok çeşitli işletim sistemlerinde istemcileri destekler.

Mobil cihazlar için L2TP / IPsec
pfSense  yazılımı, çeşitli Android ve iOS cihazları için uzaktan erişim VPN’SİNİ destekler. Diğer müşteriler de işe yarayabilir.
IPv6 desteği

OpenVPN, bir siteden siteye tüneli bir IPv4 adresine veya bir IPv6 adresine bağlayabilir ve hem IPv4 hem de IPv6 trafiği aynı anda bir OpenVPN tünelinin içinden geçirilebilir. IPv6 hem siteden siteye hem de mobil istemcilerde desteklenir ve Ipv6’yı yalnızca IPv4 bağlantısı olan bir siteye sunmak için kullanılabilir.

IPsec, IPv4 veya IPv6 faz 1 eş adresleri üzerinden bir tünele bağlanabilir, ancak bazı trafik sınırlamaları vardır.

Bölünmüş tünel açma
Bölünmüş tünelleme, bir kullanıcının aynı veya farklı ağ bağlantılarını kullanarak aynı anda bir genel ağ ve bir yerel LAN veya WAN gibi farklı güvenlik alanlarına erişmesini sağlar.
Çoklu tüneller
pfSense Plus yazılımı, tek bir fiziksel arabirim üzerinden birden fazla VPN tüneli kurma yeteneğini destekler-örneğin, bir dizi ofis konumunu birbirine güvenli bir şekilde bağlarken kullanışlıdır.
VPN tüneli yük devretme

pfSense Plus yazılımı hem OpenVPN hem de IPsec tünel yük devretmesini destekler

Daha fazla bilgi belgelerimizde bulunabilir burada (OpenVPN) ve burada (IPsec).

NAT desteği
pfSense yazılımı hem OpenVPN hem de IPsec tünel yük devretmesini destekler

Daha fazla bilgi belgelerimizde bulunabilir burada (OpenVPN) ve burada (IPsec).

Otomatik veya özel yönlendirme
OpenVPN ve IPsec tünelleri, otomatik olarak oluşturulan veya özel olarak tasarlanmış yollar kullanılarak yapılandırılabilir.
Yerel kullanıcı kimlik doğrulaması veya RADIUS / LDAP

pfSense Plus yazılımı, kullanıcı kimlik doğrulamasının yerel kullanıcı kimlik doğrulaması veya VPN için kimlik doğrulama kaynağı olarak RADIUS/LDAP ile yönetilmesine izin verir.

Daha fazla bilgi belgelerimizde bulunabilir burada (OpenVPN) ve burada (IPsec).

Proxy ve İçerik Filtreleme

HTTP ve HTTPS proxy’si

pfSense Plus yazılımı, Squid (web sayfalarını ve ilgili görevleri önbelleğe almak için), SquidGuard (web içeriğine erişimi filtrelemek ve kontrol etmek için) ve Lightsquid (Squid erişim günlüklerine dayalı kullanıcı etkinliğini bildirmek için) paketleri aracılığıyla Web (HTTP ve HTTPS) proxy işlevlerini etkinleştirir.

Daha fazla bilgi belgelerimizde bulunabilir .

Şeffaf olmayan veya şeffaf önbelleğe alma proxy’si

pfSense Plus yazılımı, Squid aracılığıyla hem şeffaf olmayan hem de şeffaf önbelleğe alma proxy’sini destekler.

Daha fazla bilgi belgelerimizde bulunabilir .

Etki alanı / URL filtreleme

pfSense Plus yazılımı, sosyal, yetişkin, Müzik ve spor siteleri gibi belirli kategorilerdeki önceden tanımlanmış site listelerine erişimi kontrol etmek için MESD listesini ve Shalla listesini kullanır. Engellenmek üzere tasarlanmış ek etki alanları ve / veya belirli URL’ler de eklenebilir, örn. facebook.com, google.com, microsoft.com, vb.

Daha fazla bilgi belgelerimizde bulunabilir .

Anti-virüs filtreleme

pfSense Plus yazılımı, HAVP paketini kullanarak bir anti-virüs proxy’si olarak çalışacak şekilde yapılandırılabilir. Antivirüs proxy’leri, virüs veya kötü amaçlı yazılım imzaları için proxy’den geçen tüm içeriği taraması dışında, geleneksel web proxy’leri gibi davranır. Proxy içeriği kötü amaçlı olarak tanımlarsa, indirme engellenir ve istemci bilgisayar bir hata sayfasına yönlendirilir.

Arama motorları için güvenli arama

pfSense Plus yazılımı, müşterileri istenmeyen arama sonuçlarından korumak için SquidGuard paketini kullanır. Google, Yandex, Yahoo, MSN, Live Search tarafından desteklenmektedir.

HTTPS URL ve içerik taraması

pfSense Plus yazılımı, İnternet’ten istenmeyen veya yasa dışı (bazı ülkelerde okullar için bir web filtresi bile gereklidir) içeriğe erişimi engellemek için SquidGuard paketini bir web filtresi olarak kullanır.

Web sitesi erişim raporlama

pfSense Plus yazılımı, Proxy erişim günlüklerini ayrıştırmak ve ağdaki her kullanıcı tarafından erişilen URL’leri ayrıntılandıran web tabanlı raporlar üretmek için bir Kalamar günlüğü analizörü olan Lightsquid’den yararlanır.

Alan adı kara listeye alma (DNSBL)

pfSense Plus yazılımı, DNS, güvenlik duvarı kuralları, proxy kullanıcısı ve kategori engelleme dahil olmak üzere web sitelerini engellemek için çeşitli seçeneklere sahiptir.

Daha fazla bilgi belgelerimizde bulunabilir .

Kullanım raporlama

pfSense yazılımı, ağınızdaki internet kullanımını izlemek için LightSquid kullanır. Proxy erişim günlüklerini ayrıştırarak, ağdaki her kullanıcı tarafından tarih ve saate göre erişilen URL’leri, bant genişliği kullanımını ve en iyi site raporlarını ayrıntılandıran web tabanlı raporlar üretilebilir-ağ kullanıcılarının haberi olmadan.

Ağ Hizmetleri

Dinamik DNS

Dinamik DNS, etki alanı adı sistemindeki bir ad sunucusunu, genellikle gerçek zamanlı olarak, yapılandırılmış ana bilgisayar adlarının, adreslerinin veya diğer bilgilerin etkin DDNS yapılandırmasıyla otomatik olarak günceller. PfSense Plus yazılım yazılımında yerleşik Dinamik DNS istemcisi, bir WAN arabiriminin IP adresini çeşitli Dinamik DNS servis sağlayıcılarıyla kaydeder. Bu, dinamik IP adreslerine, çoğunlukla Vpn’lere, web sunucularına vb.sahip Wan’lara sahip ana bilgisayarlardaki hizmetlere uzaktan erişmek için kullanılır.

DHCP sunucusu

DHCP sunucusu, istemci aygıtlara IP adreslerini, varsayılan ağ geçitlerini ve diğer ağ parametrelerini otomatik olarak sağlayan ve atayan bir ağ sunucusudur. İstemciler tarafından yapılan yayın sorgularına yanıt vermek için dinamik ana bilgisayar yapılandırma Protokolü (DHCP) olarak bilinen standart Protokole dayanır. PfSense Plus yazılımındaki DHCP sunucusu DHCP istemcilerine Adres sağlar ve bunları ağ erişimi için otomatik olarak yapılandırır.

DNS yönlendirme

DNS yönlendirme, belirli DNS sorgu kümelerinin, istemci tarafından iletişim kurulan ilk sunucu tarafından ele alınmak yerine, belirlenmiş bir sunucu tarafından nasıl ele alınacağını belirler. pfSense Plus yazılımı, DHCP hizmeti tarafından elde edilen ana bilgisayar adlarını, statik DHCP eşlemelerini veya manuel olarak girilen bilgileri kullanarak DNS isteklerini çözen bir DNS yönlendirmesi ile donatılmıştır.

Yapılandırma Yönetimi

Web tabanlı yapılandırma

Çoğu pfSense Plus yazılımı yazılım yapılandırması, Yerleşik web tabanlı GUI kullanılarak gerçekleştirilir. Bir monitör ve klavye, bir seri port üzerinden veya SSH üzerinden olsun, bazı görevler konsoldan da gerçekleştirilebilir.

İlk yapılandırma için kurulum sihirbazı

Bir kullanıcı pfSense Plus yazılım GUI’SİNE ilk kez giriş yaptığında, güvenlik duvarı otomatik olarak bir kurulum sihirbazı sunar ve yeni kullanıcıları rehberli bir kurulum turu ile kolaylaştırır.

Uzaktan web tabanlı yönetim

pfSense Plus yazılımı, pfSense Plus yazılımını çalıştıran bir güvenlik duvarını uzaktan yönetmenin çeşitli yollarını destekler – istemci kısıtlamalarına, şirket politikalarına vb.dayalı farklı öneri düzeyleriyle.

Özelleştirilebilir pano

PfSense Plus yazılımının ana GUI sayfası gösterge tablosudur. Pano sayfası, yapılandırılabilir widget’larda bulunan bir bakışta görülebilen çok sayıda bilgi sağlar.

Kolay yapılandırma yedekleme / geri yükleme

pfSense Plus yazılımı, GUI tanılama menüsü seçeneği aracılığıyla erişilebilen eksiksiz bir yedekleme ve Geri Yükleme özelliğine sahiptir. Yapılandırma dosyası. Sadece pfsense Plus yazılım yapılandırma yedekleme XML dosyanızı seçin yapılandırmayı Geri Yükle düğmesine tıklayın ve bilgisayarınız XML dosyasını yükleyecek ve pfSense Plus yazılım yapılandırma yedeklemesini geri yükleyecektir.

Yapılandırma dışa aktarma / içe aktarma

pfSense Plus yazılımı, bir web tarayıcısının kullanıcının dosyayı harici bir bilgi işlem ortamında bir yere kaydetmesini istediği GUI yedeklemesini kullanarak XML’DEKİ sistem yapılandırma bilgilerinin dışa aktarılmasını/içe aktarılmasını destekler.

 şifreli otomatik yedekleme

pfSense yazılımı, herhangi bir kullanıcı müdahalesi olmadan güvenlik duvarının anında ve güvenli bir şekilde yedeklenmesi için otomatik yedekleme şifrelemesini doğal olarak destekler. .

Değişken düzey yönetici hakları

pfSense  yazılımı, kullanıcı ayrıcalıklarının gruplandırılmasını destekler, böylece her kullanıcı hesabında ayrı ayrı tutulmaları gerekmez. Örneğin, IPsec xauth kullanıcıları için bir grup veya güvenlik duvarı panosuna, bir güvenlik duvarı yöneticisi grubuna veya herhangi bir ayrıcalık kombinasyonunu kullanarak diğer birçok olası senaryoya erişebilen bir grup kullanılabilir.

Çoklu dil desteği

pfSense Plus yazılımı, 400’den fazla çevirmenin çabaları sayesinde 8 farklı dilde mevcuttur.

Basit güncellemeler

Varsayılan olarak, güncelleme ayarları pfSense Plus yazılımının resmi olarak yayımlanan sürümlerini arar, ancak geliştirme anlık görüntülerini izlemek için de ayarlanabilir.

İleri uyumlu yapılandırma

Birçok yapılandırma, yazılım sürümüne ve ilgili yapılandırma revizyon numaralarına ve yapılandırma yedeklemesinin eksiksiz veya kısmi olup olmadığına bağlı olarak ileriye uyumludur.

Kabuk erişimi ve Kurtarma Seçenekleri için seri konsol

Temel yapılandırma ve bakım görevleri pfSensePlus sistem konsolundan gerçekleştirilebilir. Konsol bir klavye ve monitör, seri konsol veya SSH kullanılarak kullanılabilir. Erişim yöntemleri donanıma bağlı olarak değişir.

Wake-On-LAN

Wake-On-LAN, bir bilgisayarın genellikle bir akıllı telefon gibi aynı yerel ağa bağlı bir cihazda çalışan bir program tarafından hedef bilgisayara gönderilen bir ağ mesajı ile açılmasını sağlayan bir Ethernet veya Token Ring ağ standardıdır.

Kullanıcı Kimlik Doğrulama Yönetimi
Yerel kullanıcı ve grup veritabanı

pfSense Plus yazılımı, GUI kullanıcılarının kimliğini doğrulamak için bir RADIUS veya LDAP sunucusuna izin verir. Kullanıcılar ve / veya grup üyelikleri, bir kimlik doğrulama sunucusundan dinamik olarak izin almak için bir yöntem olmadığından, izinleri düzgün bir şekilde tahsis etmek için güvenlik duvarında tanımlanmalıdır.

Kullanıcı ve grup tabanlı ayrıcalıklar

GUI kullanıcı ayrıcalıkları bireysel veya grup bazında ayarlanabilir ve yönetilebilir. Sayfa erişimi, parola yönetimi, uzaktan bağlantı/kimlik doğrulama, güvenlik duvarı yapılandırma değişiklikleri ve kök düzeyinde erişim gibi ayrıcalıklar kontrol edilebilir.

İsteğe bağlı otomatik hesap son kullanma tarihi

pfSense yazılımı, güvenlik duvarının bir kullanıcı hesabını otomatik olarak devre dışı bırakacağı bir tarih belirleme özelliğini destekler.

Daha fazla bilgi belgelerimizde bulunabilir .

Dış RADIUS kimlik doğrulaması

pfSense Plus yazılımı, uzak kaynaklardan kullanıcıların kimliğini doğrulamak için RADIUS ve LDAP sunucularını kullanabilir.

Tekrarlanan denemelerden sonra otomatik kilitleme

GUI veya SSH’YE giriş yapmaya çalışmak ve birçok kez başarısız olmak, bağlantı IP adresinin kilitleme tablosuna eklenmesine neden olur.

Sistem Güvenliği Yönetimi

Web arayüzü güvenlik koruması

GUI tarafından web tarayıcı bağlantılarını kabul etmek için kullanılan protokol HTTP (düz şifrelenmemiş HTTP, güvensiz ve temel, ancak yaygın olarak uyumlu ve istemci sorunlarına sahip olma olasılığı daha düşük veya HTTPS (SSL/TLS) olabilir – istemci tarayıcısı ile güvenlik duvarı GUI arasındaki iletişimi koruyan şifreli “güvenli” HTTP. En iyi uygulama HTTPS’Yİ kullanmaktır, böylece yalnızca GUI ve istemciler arasında şifrelenmiş trafik değiş tokuş edilir.

CSRF koruması

Siteler arası istek sahteciliği (CSRF ve bazen XSRF olarak temsil edilir), Web uygulamasının güvendiği bir kullanıcıdan yetkisiz komutların gönderildiği bir web sitesinin kötü amaçlı bir istismarıdır. PfSense Plus yazılımı Webguı, siteler arası istek Sahteciliği (CSRF) saldırılarına karşı korumak için csrf-magic kütüphanesini kullanır.

HTTP Referer zorlama

Referer (sic) üstbilgileri, bir isteğin adresini, örneğin, o anda istenen sayfaya bir bağlantının takip edildiği önceki web sayfasının adresini veya bir resim veya başka bir kaynak yükleyen bir sayfanın adresini içerir. Analitik, günlüğe kaydetme veya optimize edilmiş önbelleğe alma dahil olmak üzere birçok meşru kullanım olsa da, hassas bilgileri izlemek, çalmak veya yanlışlıkla sızdırmak gibi sorunlu kullanımlar da vardır. PfSense Plus yazılım GUI’Sİ, formun bu güvenlik duvarından gönderildiğinden emin olmak için bir istemci tarayıcısı tarafından gönderilen yönlendiren URL’yi kontrol eder. Bu onay, başka bir sitedeki bir formun güvenlik duvarına bir istek göndermesini ve yöneticinin bunun olmasını istemediğinde bir seçeneği değiştirmesini önler.

DNS yeniden bağlama koruması

DNS yeniden bağlama, genellikle bir bilgisayar saldırısı biçimi olarak kullanılan alan adlarının çözümünü manipüle etmek için kullanılan bir yöntemdir. Saldırıda, kötü amaçlı bir web sayfası, ziyaretçilerin ağdaki başka bir yerdeki makinelere saldıran bir istemci tarafı komut dosyası çalıştırmasına neden olur. DNS yeniden bağlama, Etki Alanı Adı sistemini (DNS) kötüye kullanarak bu korumayı atlatır. pfSense Plus yazılımı, DNS yeniden bağlama saldırılarına karşı yerleşik koruma yöntemleri içerir..

HTTP sıkı aktarım güvenliği

HTTP Strict Transport Security (HSTS), web sitelerini ortadaki adam saldırılarına karşı savunmaya yardımcı olur, örneğin protokol düşürme saldırıları ve çerez kaçırma. pfSense Plus yazılımı, tarayıcıyı güvenlik duvarının tam etki alanı adına (FQDN) gelecekteki istekler için yalnızca HTTPS kullanmaya zorlayan HSTS’Yİ destekler, böylece yanlışlıkla veya kasıtlı olarak şifrelenmemiş bir bağlantıya indirilmemesini sağlar.

İsteğe bağlı anahtar tabanlı SSH erişimi

Bir güvenlik duvarına güvenli kabuk (SSH) erişimi genellikle hata ayıklama ve sorun giderme için kullanılır, ancak başka birçok yararlı amacı vardır. Bir SSH anahtarı, SSH protokolünde kullanıcı adları ve şifrelerinkine benzer şekilde çalışan bir erişim kimlik bilgileridir. Bununla birlikte, anahtarlar öncelikle otomatik işlemler için ve sistem yöneticileri ve güç kullanıcıları tarafından tek oturum açma uygulamak için kullanılır. pfSense Plus yazılımı, yalnızca parola ile erişime izin vermekten daha güvenli olan yalnızca genel anahtar kimlik doğrulamasını kullanarak SSH erişiminin kullanımını destekler.

Esneklik / Güvenilirlik Yönetimi

İsteğe bağlı çok düğümlü yüksek kullanılabilirlik Kümelemesi

Yüksek kullanılabilirlikli kümeler, arıza süresini en aza indirgemek için birbiri için adım atabilen güvenlik duvarları veya yönlendirici gruplarıdır. pfSense Plus yazılımı, aynı yerel alan ağındaki birden fazla güvenlik duvarı / yönlendirici için yük devretme yedekliliği sağlamak üzere ortak alan Yedeklilik Protokolü’nden (sazan) yararlanır.

Yük dengeleme ve yük devretme için çoklu WAN

PfSense Plus yazılımındaki çoklu WAN (çoklu WAN) özellikleri, bir güvenlik duvarının daha güvenilir bağlantı ve daha yüksek bant genişliği elde etmek için birden fazla İnternet bağlantısı kullanmasına izin verir.

Ters Proxy

Bir ters proxy genellikle uzak istemciler ve yerel sunucular arasında oturur ve Yük Dengeleme, yük devretme veya web sunucuları gibi genel hizmetler için diğer akıllı bağlantı yönlendirmesine izin verir. pfSense Plus yazılımı, birçok proxy görevini ele almak için HAProxy kullanır ve büyük dağıtımlar için iyi ölçeklendirme avantajına sahiptir.

Otomatik bağlantı yük devretme

OpenVPN istemcilerinde birden çok uzak sunucu yapılandırılabilir. İlk sunucuya ulaşılamazsa, ikincisi kullanılır. Bu, istemciler için otomatik yük devretme sağlamak için çoklu WAN OpenVPN sunucu dağıtımı ile birlikte kullanılabilir.

Bant genişliği azaltma

Bant genişliği azaltma, bir internet bağlantısının kasıtlı olarak yavaşlatılması veya hızlandırılmasıdır. Ağ trafiğini düzenlemek ve bant genişliği tıkanıklığını en aza indirmek için kullanılır. pfSense Plus yazılımı, trafik şekillendirici kuyruklarının kullanımı yoluyla bant genişliğini azaltmayı destekler. Her sıranın zamanlayıcıya özgü ayarları vardır ve bir trafik şekillendirme Sihirbazı aracılığıyla seçilebilir.

Trafik Şekillendirme Sihirbazı

Trafik şekillendirmeye başlamanın en kolay yolu, yöneticileri şekillendirici yapılandırma sürecinde yönlendiren fSense Plus şekillendirici sihirbazını kullanmaktır. Sihirbazın her adımı, bu kuyruklara hangi trafiğin atandığını denetleyen benzersiz kuyruklar ve kurallar oluşturur.

Trafik önceliğine bağlı olarak bant genişliğini rezerve edin veya sınırlayın

Sınırlayıcılar, alternatif sıraya (ALTQ) dayanmayan alternatif bir trafik şekillendirme yöntemidir. Sınırlayıcılar şu anda PFSENSE Plus yazılımını kullanarak IP adresi başına veya ağ başına bant genişliği hızı sınırlaması elde etmenin tek yoludur ve Captive Portal tarafından kullanıcı başına bant genişliği sınırları için de kullanılmaktadır.

Adil paylaşım bant genişliği

pfSense Plus yazılımı, kullanıcı trafiğinde toplam sınırı zorlamak ve bağlantıları gerçek ağ koşullarına göre dinamik olarak yönetmek için sınırlar kullanır — ağ sessiz olduğunda cihaz başına daha fazla bant genişliği ve birçok istemci aynı anda sohbet ederken cihaz başına daha az bant genişliği tahsis eder.

Kullanıcı veri aktarım kotaları

Captive Portal’ı pfSense Plus yazılımı ile kullanmak, yöneticilerin yalnızca kimliği doğrulanmış kullanıcı başına veri hızlarını kısıtlamakla kalmaz, aynı zamanda belirli bir süre içinde aktarılan toplam bayt miktarını da sınırlar. Trafik kotaları esir portal oturumlarına dayanır ve web arayüzü üzerinden veya RADİUS’TAN trafik Limitleri alınarak ayarlanabilir.

Sistem raporlama ve izleme

Yapılandırılabilir widget’larla gösterge tablosu

pfSense Plus yazılım gösterge tablosu widget’ları, sistem düzeyinde durum, günlük ve grafik tabanlı bilgilerin mükemmel bir Kuşbakışı görünümünü sağlar. Her biri belirli bir veri kümesi, bilgi türü, grafik vb.içeren 20’den fazla widget mevcuttur.

Yerel günlük kaydı

pfSense Plus yazılım günlükleri-hem sorun giderme hem de uzun süreli izleme için kullanışlıdır – yerel olarak bellekte saklanabilir veya diske yazılabilir.

Uzaktan günlük kaydı

pfSense Plus yazılım günlükleri-hem sorun giderme hem de uzun süreli izleme için kullanışlıdır – yerel olarak bellekte saklanabilir veya diske yazılabilir.

Yerel izleme grafikleri

pfSense Plus yazılımı, sistem performansını, trafiği, WAN arayüz kalitesini, VPN kullanımını ve daha fazlasını kapsayan bir dizi yerel izleme grafiğini destekler.

Gerçek zamanlı arayüz trafik grafikleri

pfSense Plus yazılımı, arayüz trafiğini olduğu gibi gösteren gerçek zamanlı trafik grafikleri ile donatılmıştır. Gerçek zamanlı grafikler, uzun vadeli trafik analizi için daha uygun olan RRD grafiklerinden elde edilen ortalama verilerin aksine, “şimdi” neler olup bittiğine odaklanır.

SNMP izleme

Basit Ağ Yönetimi Protokolü (SNMP), Ağ Trafiği, Ağ akışları, pf kuyrukları ve CPU, bellek ve disk kullanımı gibi genel sistem bilgileri de dahil olmak üzere çok sayıda pfSense Plus yazılım parametresinin uzaktan izlenmesini sağlar. Ayrıca, tuzaklar belirli olaylar için bir SNMP sunucusuna gönderilebilir.

Web arayüzü, SMTP veya Growl üzerinden bildirimler

pfSense Plus yazılımı, GUI menü çubuğu uyarıları, SMTP E-postası, Telegram API’SI, Pushover API’SI ve Growl dahil olmak üzere çeşitli mekanizmalar aracılığıyla önemli olayları ve hataları yöneticilere bildirebilir.

Donanım izleme

pfSense Plus yazılımı, birçok popüler yonga setinin donanım izlemesini destekler. Özellikle, Termal sensörler gösterge tablosu widget’ı veya CLI sysctl komutu Intel veya AMD işlemci sıcaklığının izlenmesine izin verir.

Ağ tanılama araçları

pfSense  yazılımı, ağ yönetimi görevlerini kolayca yönetmek için zengin bir teşhis seti ile donatılmıştır.

Daha fazla bilgi belgelerimizde bulunabilir .

Firewall nedir?

Güvenlik duvarı, ister ev ister ofis olsun, ağınız ile İnternet arasında bir engel oluşturur ve bilgisayarlarınız, sunucularınız, yazıcınız vb.için bir koruma sağlar. Bunu, ağınıza hangi trafiğin girmesine veya çıkmasına izin verildiğini belirleyen güvenlik politikaları (kurallar) uygulayarak yapar.

Dört temel güvenlik duvarı türü vardır:

  • Paket filtresi güvenlik duvarları-gelen ve giden trafiği paket düzeyinde analiz ederek, IP adresleri, paket türü, bağlantı noktası numarası vb.Ile paketlere izin vererek veya engelleyerek ağ erişimini kontrol eder. Paket filtresi güvenlik duvarları, uygulama katmanı veya sahtecilik saldırılarını durduramaz.
  • Stateful Packet Inspection (SPI) Firewalls-uçtan uca trafik akışlarını inceleyin ve paket başlıklarını ve paketlerin durumunu analiz ederek yetkisiz trafiği engelleyin. SPI güvenlik duvarları, temel paket filtreleme güvenlik duvarlarından daha güvenlidir.
  • Proxy sunucu güvenlik duvarları (uygulama düzeyi ağ geçitleri olarak da bilinir) – IP adresinizi maskeleyin ve trafiği sınırlayın, böylece uygulama katmanındaki mesajları filtreleyerek ağ kaynaklarınızı koruyun. Proxy sunucu güvenlik duvarları en güvenli güvenlik duvarı türüdür.
  • Yeni nesil Güvenlik Duvarı (NGFW) – yukarıdakilerin hepsine hitap eder ve uygulama farkındalığı ve kontrolü, Entegre saldırı tespit/önleme ve tehdit istihbarat beslemeleri gibi özellikler ekler.

pfSense dört özelliğide kapsar.

Güvenlik Duvarı Özellikleri

(Özendirme desteğine durum bilgisi olan Paket İnceleme )

Durum bilgisi olan bir güvenlik duvarı, onu geçen ağ bağlantılarının oturumlarını ayrı ayrı izleyen ağ tabanlı bir güvenlik duvarıdır. Dinamik paket filtreleme olarak da adlandırılan durum bilgisi paket denetimi, ince taneli güvenlik ilkelerini çağırmak için kullanılan bir güvenlik özelliğidir. pfSense yazılımı bunu varsayılan olarak yapar ve politika eşleşmelerine bağlı olarak trafiği engelleyecek şekilde yapılandırılabilir. Alternatif olarak, her arayüzdeki tüm trafik için geçiş kurallarını istediğiniz gibi herhangi bir/herhangi bir şekilde ekleyerek trafiği denetleyebilir ve engelleyemezsiniz.

Daha fazla bilgi belgelerimizde bulunabilir.

Coğrafi ıp Engelleme

Coğrafi ip filtreleme, bilgisayar korsanlarının işinize saldırmasını engellemek için bir mekanizma olan tüm ülkelerden gelen web trafiğini engelleyebilir. Ağ bağlantıları, daha sonra işletmenize giden ve gelen bağlantıları filtrelemek ve önlemek için kullanılabilecek coğrafi konuma (IP adreslerinden toplanan bilgiler) göre engellenir.

pfSense yazılımı varsayılan olarak WAN arabirimine gelen tüm istenmeyen trafiği dolaylı olarak engeller.

Anti-Sahtecilik

Anti spoofing, yanlış adreslere sahip paketleri algılar ve bu da güvenliğin artmasına neden olur.

Daha fazla bilgi belgelerimizde sahteciliğe karşı koruma kuralları altında bulunabilir.

Captive Portal Konuk Ağı

Esir portal, ağ kaynaklarına daha geniş erişim izni verilmeden önce bir Wi-Fi veya kablolu ağın yeni bağlı kullanıcılarına görüntülenen bir web tarayıcısıyla erişilen bir web sayfasıdır.

Daha fazla bilgi belgelerimizde bulunabilir.

Zamana Dayalı Kurallar

Zamana dayalı kurallar, güvenlik duvarı kurallarının belirtilen günlerde ve/veya zaman aralıklarında etkinleştirilmesine izin verir. Zamana dayalı kurallar, kural kümesinde planlanan zamanlarının dışında etkili bir şekilde bulunmamaları dışında, diğer kurallarla aynı işlevi görür.

Daha fazla bilgi belgelerimizde bulunabilir.

Güvenlik duvarı bağlantı sınırı ilkesi, eşleşen bir tuple: kaynak adresi, hedef adresi ve hizmeti temel alan trafiğe izin verir veya reddeder; ve anormal bağlantı isteklerinin algılanmasını sağlayan bağlantı sayısı.

Daha fazla bilgi belgelerimizde bulunabilir.

NAT eşleme (gelen / giden)

Ağ adresi çevirisi (NAT), bir trafik yönlendirme aygıtından geçerken paketlerin IP başlığındaki ağ adresi bilgilerini değiştirerek bir IP adres alanını diğerine eşlemenin bir yöntemidir.

Daha fazla bilgi belgelerimizde bulunabilir.

Bir güvenlik Duvarı gerekir?

Uzak Çalışanlar

2020 pandemisi, uzaktan çalışmanın manzarasını sonsuza dek değiştirdi. Kesinlikle yeni olmasa da, COVID-19 birçok kuruluşu evden çalışmanın %5’inden evden çalışmanın %95’ine değiştirdi. Bu, bir kuruluşun BT altyapısına, verilerine ve fikri mülkiyetine uzaktan çalışan uzlaşması yoluyla sızmak isteyen bilgisayar korsanları için tamamen yeni bir hedef kitlesi açar.

Güvenlik Duvarları Nerede Dağıtılmalıdır?

Basit bir kural, İnternet bağlantınız olan her yerde, muhtemelen bir güvenlik duvarına ihtiyacınız vardır. Yaygın dağıtım konumları, aşağıdakilerden her birinin Internet’e bağlandığı ağ kenarını içerir:

  • Ev
  • Ofisçe
  • Veri Merkezi
  • Genel Bulut-üçüncü taraf bir bulut servis sağlayıcısı tarafından sahip olunan ve işletilen
  • Özel Bulut-fiziksel olarak kuruluşunuzun yerinde veri merkezinde bulunur veya üçüncü taraf bir servis sağlayıcı tarafından barındırılır

Her bir konuma (ister fiziksel ister sanal olsun) ve müşteri dağıtım tercihlerine hizmet vermek için pfSense Plus, anahtar teslimi bir Netgate cihazında, bir sanal makine örneğinde ve belirli genel bulut servis sağlayıcı pazarlarında kullanılabilir.

PfSense’i harika bir güvenlik duvarı yapan nedir?

Kullanımı kolay

  • Kullanıcı dostu web arayüzü, sınırlı ağ bilgisine sahip kullanıcılar için bile yapılandırma ve yönetimi kolaylaştırır
  • Yerleşik Zabbix izleme ile ağ kullanımı, CPU yükü ve disk alanı kullanımı gibi önemli işletim ölçümlerini gözlemleyin
  • Kapsamlı dokümantasyon ve özel yardım için çok sayıda YouTube videosu

Kullanımı kolay

  • Kullanıcı dostu web arayüzü, sınırlı ağ bilgisine sahip kullanıcılar için bile yapılandırma ve yönetimi kolaylaştırır
  • Yerleşik Zabbix izleme ile ağ kullanımı, CPU yükü ve disk alanı kullanımı gibi önemli işletim ölçümlerini gözlemleyin
  • Kapsamlı dokümantasyon ve özel yardım için çok sayıda YouTube videosu

Kanıtlanmış güvenilirlik ve esneklik

  • Her kıtadaki her dikeyde yüz binlerce Netgate cihazında, 3. parti cihazlarda, sanal makinelerde ve bulut örneklerinde dağıtıldı
  • Son derece güvenilirlik ve istikrar için müşteriler tarafından övgüyle
  • İş güvencesi için yüksek kullanılabilirlik (HA) kümesi olarak yapılandırılabilir

Mükemmel genel çözüm değeri

  • Özellik setinin rakipsiz kombinasyonu (güvenlik duvarı, yönlendirici ve VPN), fiyat-performans ve kullanım kolaylığı
  • Tüketiciler, işletmeler ve servis sağlayıcılar için kanıtlanmış güvenilirlik
  • İş güvencesi için dünya standartlarında, yüksek puan alan destek seçenekleri

pfSense Donanım gereksinimi

Aşağıdakiler, ortamınıza en uygun cihazı seçmek için en iyi uygulamaları özetlemektedir.

Özellik Hususlar

Çoğu özellik donanım boyutunu dikkate almaz, ancak bazıları donanım kullanımı üzerinde önemli bir etkiye sahip olacaktır:

VPN-pfSense yazılımında bulunan VPN hizmetlerinden herhangi birinin yoğun kullanımı CPU gereksinimlerini artıracaktır. Trafiği şifrelemek ve şifresini çözmek CPU üzerine yük bindirir. Bağlantı sayısı, gereken bant genişliğinden çok daha az endişe vericidir. Ipsec’in AES-nı hızlandırması, onu destekleyen platformlarda CPU gereksinimlerini önemli ölçüde azaltır.

Captive Portal-birincil sorun genellikle bant genişliği olsa da, yüzlerce eşzamanlı captive portal kullanıcısı için yukarıda önerilenden biraz daha fazla CPU gücü gerektirir.

Büyük durum tabloları-durum tablosu girişleri her biri yaklaşık 1 KB RAM gerektirir. Varsayılan durum tablosu boyutu, güvenlik duvarındaki kullanılabilir RAM’İN %10’una göre hesaplanır. Örneğin, 1 GB RAM’e sahip bir güvenlik duvarı, dolduğunda yaklaşık 100 MB RAM kullanacak 100.000 duruma varsayılan olacaktır. Birkaç yüz bin bağlantıya veya milyonlarca bağlantıya sahip durum tabloları gerektiren büyük ortamlar için yeterli RAM’İN kullanılabilir olduğundan emin olun.

Paketler-bazı paketler RAM gereksinimlerini önemli ölçüde artırır. Snort ve ntop, 1GB RAM’DEN daha az olan bir sisteme yüklenmemesi gereken ikidir.

pfSense Donanım Gereksinimleri ve Kılavuzu

Aşağıda pfSense yazılımı sürüm 2 için minimum donanım gereksinimleri özetlenmektedir.x. not minimum gereksinimler tüm ortamlar için uygun değildir. Sen minimumdan daha az ile almak mümkün olabilir, ama daha az bellek ile önemli ölçüde sisteminizi yavaşlatacaktır diske takas başlayabilir.

Genel Gereksinimler:
En az
  • İşlemci-500 Mhz
  • RAM-512 MB
Önerilen
  • İşlemci-1 Ghz
  • RAM – 1 GB
Bireysel platformlara özgü gereksinimler:
Tam Kurulum
  • İlk kurulum için CD-ROM veya USB
  • 1 GB sabit disk

Ağ Kartı Seçimi

Ağ kartlarının (NIC) seçimi genellikle kurulumunuzdaki en önemli performans faktörüdür. Ucuz NIC’ler cpu’nuzu kesme işlemiyle doyurabilir, bu da cevapsız paketlere ve CPU’nuzun darboğaz olmasına neden olabilir. Kaliteli bir NIC, sistem verimini önemli ölçüde artırabilir. Kablosuz ağınızı korumak veya birden fazla LAN segmentini segmentlere ayırmak için pfSense yazılımını kullanırken, arabirimler arasındaki bant genişliği, WAN arabirimlerinin bant genişliğinden daha önemli hale gelir.

Intel yonga setlerine dayanan NIC’ler, pfSense yazılımı ile kullanıldığında en iyi performans gösteren ve en güvenilir olma eğilimindedir. Bu nedenle, Intel kartlarını veya 1gbps’ye kadar yerleşik Intel Nıc’lere sahip sistemleri satın almanızı şiddetle tavsiye ederiz. 1gbps’nin üzerinde, diğer faktörler ve diğer NIC satıcıları performansa hakimdir.

CPU seçimi

Aşağıdaki bölümlerde belirtilen sayılar, kaliteli NIC’ler için biraz arttırılabilir ve düşük kaliteli Nıc’lerle (muhtemelen önemli ölçüde) azaltılabilir. Aşağıdaki numaraların tümü de hiçbir paketin yüklü olmadığını varsayar.

10-20 Mbps 500MHz veya daha yüksek bir saat hızına sahip modern (4 yaşından küçük) bir Intel veya AMD işlemci öneririz.
21-100 Mbps Modern bir 1.0 GHz Intel veya AMD CPU öneririz.
101-500 Mbps 2.0 GHz’de saat hızına sahip modern bir Intel veya AMD CPU’dan daha az değil. PCI-E ağ bağdaştırıcılarına sahip sunucu sınıfı donanım veya PCI-E ağ bağdaştırıcılarına sahip daha yeni masaüstü donanımı.
501 + Mbps > 2.0 GHz’de birden fazla çekirdek gereklidir. PCI-e ağ bağdaştırıcıları ile sunucu sınıfı donanım.

Kablosuz ağınızı korumak veya birden çok LAN segmentini segmentlere ayırmak için pfSense kurulumunu kullanmak istiyorsanız, arayüzler arasındaki bant genişliğini dikkate almanız gerektiğini unutmayın. Özellikle gigabit arayüzleri ile birden fazla arayüz üzerinden son derece yüksek bant genişliğinin gerekli olduğu ortamlarda, PCI veri yolu hızı dikkate alınmalıdır. Aynı sistemde birden fazla arabirim kullanırken, PCI veri yolunun bant genişliği kolayca bir darboğaz haline gelebilir.

Donanım Uyumluluk Listesi

PfSense Freebsd’ye dayandığından, donanım uyumluluk listesi FreeBSD ile aynıdır. pfSense çekirdeği tüm FreeBSD sürücülerini içerir.

 bu linkten donanım uyum listesine bakabilirsiniz.   https://www.freebsd.org/releases/12.2R/hardware/
Pfsense Download İndirme için (memstick-vga)
Pfsense Download İndirme için (memstick-serial konsol )