pfSense Nedir Aradığınız Özellikleri Barındırıyor Mu ?

Gün geçtikçe sistem güvenliğinin önemi artıyor, açık kaynaklı özelleştirilebilir ve ücretsiz bir güvenlik duvarı arıyorsanız pfSense tam size göre 1 dakikada okuyabilirsiniz


517
111 Paylaşım, 517 Beğeni

Peki ya pfSense sizin isteklerinizi karşılıyor mu kullanmak istediğiniz projede size ne kadar yardımcı olabilir gelin özelliklerine ve marifetlerine bakalım.

 

Kaynak: https://www.pfsense.org/

  1. 1 Firewall

    firewall.gif

    • TCP ve UDP trafiği için kaynak ve hedef IP, IP protokolü, kaynak ve hedef bağlantı noktasına göre filtreleme
    • Kurallara göre eşzamanlı bağlantıları sınırlandır
    • pfSense yazılımı , bağlantıyı başlatan İşletim Sistemi tarafından filtrelemenizi sağlayan gelişmiş bir pasif OS / ağ parmak izi programı olan p0f'yi kullanır . Internet'e FreeBSD ve Linux makinelerine izin vermek, ancak Windows makinelerini engellemek mi istiyorsunuz? pfSense yazılımı, kullanımdaki İşletim Sistemini pasif olarak algılayarak (diğer birçok olasılık dahilinde) izin verir.
    • Her kuralla eşleşen trafiği günlüğe kaydetme veya kaydetme seçeneği.
    • Her bir kural temelinde ağ geçidi seçerek (yük dengeleme, yük devretme, çoklu WAN vb.) Çok esnek bir politika yönlendirmesi mümkündür.
    • Diğer adlar IP’lerin, ağların ve bağlantı noktalarının gruplandırılmasına ve adlandırılmasına izin verir. Bu, özellikle birden çok ortak IP ve çok sayıda sunucu içeren ortamlarda güvenlik duvarı kurallarının temiz ve kolay anlaşılmasını sağlar.
    • Şeffaf katman 2 güvenlik duvarı yetenekli - ara yüzleri köprüleyebilir ve aralarında trafiği filtreleyebilir, hatta IP'siz bir güvenlik duvarı bile (yönetim amaçlı bir IP isteyebilirsiniz).
    • Paket normalleştirme - pf fırçalama dokümantasyonunun açıklaması - "Ovma", paketlerin normalleştirilmesidir, böylece paketin nihai hedefi tarafından yorumlamada herhangi bir belirsizlik olmaz. Fırçalama yönergesi, bazı işletim sistemlerini bazı biçimlerden koruyarak parçalanmış paketleri de yeniden birleştirir. saldırı ve geçersiz bayrağı kombinasyonları olan TCP paketlerini bırakır. "
      • Varsayılan olarak pfSense yazılımında etkin
      • Gerekirse devre dışı bırakabilir. Bu seçenek, bazı NFS uygulamaları için sorunlara neden olur, ancak güvenlidir ve çoğu yüklemede etkin bırakılmalıdır.
    • Filtreyi devre dışı bırak - pfSense yazılımınızı saf yönlendiriciye dönüştürmek istiyorsanız, güvenlik duvarı filtresini tamamen kapatabilirsiniz.
  2. 2 Durum Tablosu


    Güvenlik duvarının durum tablosu açık ağ bağlantılarınızdaki bilgileri korur. PfSense yazılımı durum bilgisi olan bir güvenlik duvarıdır , varsayılan olarak tüm kurallar durumsaldır.

    Çoğu güvenlik duvarı devlet masanızı hassas bir şekilde kontrol etme yeteneğinden yoksundur. PfSense yazılımının, FreeBSD'nin pf sürümündeki sürümü sayesinde, devlet masanızın granüler kontrolünü sağlayan çok sayıda özelliği vardır.

    • Ayarlanabilir durum tablosu boyutu - birkaç yüz bin eyaleti kullanarak birden fazla üretim pfSense kurulumu vardır. Varsayılan durum tablosu boyutu, sistemde yüklü olan RAM'e göre değişir, ancak anında istediğiniz boyutta arttırılabilir. Her durum yaklaşık 1 KB RAM alır, bu nedenle durum tablonuzu boyutlandırırken bellek kullanımını unutmayın. Keyfi olarak yüksek ayarlamayın.
    • Kural başına göre:
      • Eşzamanlı istemci bağlantılarını sınırla
      • Ev sahibi başına sınır durumu
      • Saniyede yeni bağlantıları sınırlayın
      • Durum zaman aşımını tanımla
      • Durum türünü tanımla
    • Durum türleri - pfSense yazılımı durum yönetimi için birçok seçenek sunar.
      • Durumu koru - Tüm protokollerle çalışır. Tüm kurallar için varsayılan.
      • Özensiz durum - Tüm protokollerle çalışır. Asimetrik yönlendirme durumlarında yararlı olan daha az sıkı durum takibi.
      • Synproxy state - Sunucuların sahte TCP SYN sellerinden korunmasına yardımcı olmak için gelen TCP bağlantılarını proxy. Bu seçenek, durumun durumunu ve birleştirilmiş durumu modüle eder.
      • Yok - Bu trafik için herhangi bir devlet girişini saklamayın. Bu çok nadiren arzu edilir, ancak bazı sınırlı durumlarda yararlı olabileceğinden kullanılabilir.
    • Durum tablosu optimizasyon seçenekleri - pf durum tablosu optimizasyonu için dört seçenek sunar.
      • Normal - varsayılan algoritma
      • Yüksek gecikme - Uydu bağlantıları gibi yüksek gecikmeli bağlantılar için kullanışlıdır. Bekleme bağlantılarını normalden daha sonra sona erer.
      • Agresif - Boştaki bağlantıları daha hızlı bir şekilde sonlandırır. Donanım kaynaklarının daha verimli kullanımı, ancak yasal bağlantıları bırakabilir.
      • Muhafazakâr - Bellek kullanımının artması ve CPU kullanımı pahasına meşru bağlantıların bırakılmasını önlemek için çalışır.
  3. 3 Network Address Translation (NAT)

    NAT-Network-Address-Translation.gif

    • Aralıklar ve birden çok ortak IP'nin kullanımı dahil olmak üzere ileriye doğru bağlantı noktası
    • Tek IP'ler veya tüm alt ağlar için 1: 1 NAT.
    • Giden NAT
      • Varsayılan ayarlar NAT tüm giden trafiği WAN IP'ye yönlendirir. Birden çok WAN senaryosunda, kullanılan standart WAN arabiriminin IP'ye giden varsayılan trafiği varsayılan ayarlar.
      • Advanced Outbound NAT, bu varsayılan davranışın devre dışı bırakılmasına izin verir ve çok esnek NAT (veya NAT) kurallarının oluşturulmasını sağlar.
    • NAT Yansıma - NAT yansıması mümkündür, bu sayede hizmetler iç ağlardan halka açık IP tarafından erişilebilir.

    Sınırlamalar: PPTP / GRE Sınırlaması - GRE protokolü için pf cinsinden durum izleme kodu, harici sunucu başına yalnızca genel IP başına bir oturum izleyebilir. Bu, PPTP VPN bağlantılarını kullanırsanız, yalnızca bir dahili makine aynı anda bir PPTP sunucusuna Internet üzerinden bağlanabilir. Bin makine aynı anda binlerce farklı PPTP sunucusuna bağlanabiliyor, aynı anda tek bir sunucuya aynı anda bağlanabiliyor. Tek mevcut iş, güvenlik duvarınızda birden çok ortak IP kullanmak, istemci başına bir tane olmak veya harici PPTP sunucusunda birden çok ortak IP kullanmaktır. Bu, diğer VPN bağlantı türleriyle ilgili bir sorun değildir. PPTP güvensizdir ve artık kullanılmamalıdır.

  4. 4 Yüksek kullanılabilirlik

    rule_sepaators.gif

    CARP, pfsync ve yapılandırma senkronizasyonumuzun kombinasyonu, yüksek kullanılabilirlik işlevselliği sağlar. Yük devretme grubu olarak iki veya daha fazla güvenlik duvarı yapılandırılabilir. Birincil veya birincilde bir arabirim başarısız olursa, tamamen ikincil olarak ikincil hale gelir. PfSense yazılımı ayrıca yapılandırma senkronizasyon yeteneklerini de içerir, böylece yapılandırma değişikliklerinizi birincilde yaparsınız ve bunlar otomatik olarak ikincil güvenlik duvarına senkronize edilir.

    Güvenlik duvarının durum tablosu, tüm yük devretme yapılandırılmış güvenlik duvarlarına çoğaltılır. Bu, ağ bağlantılarını önlemek için önemli olan arıza durumunda mevcut bağlantılarınızın korunacağı anlamına gelir.

    Sınırlamalar: Yalnızca statik ortak IP'lerle çalışır, DHCP, PPPoE veya PPTP tipi WAN'ları kullanarak durumsal yük devretme ile çalışmaz.

  5. 5 Multi WAN


    Çoklu WAN işlevi, daha fazla Internet kullanılabilirliği ve bant genişliği kullanımı dağıtımı için, yük dengeleme ve / veya yük devretme ile çoklu İnternet bağlantılarının kullanılmasını sağlar.

  6. 6 Server Load Balancing (Sunucu Yükü Dengeleme)


    Sunucu yük dengelemesi, birden fazla sunucu arasında yük dağıtmak için kullanılır. Bu yaygın olarak web sunucuları, posta sunucuları ve diğerleri ile kullanılır. Ping isteklerine veya TCP bağlantı bağlantılarına yanıt vermeyen sunucular havuzdan kaldırılır.

  7. 7 Virtual Private Network (VPN)


    PfSense yazılımı, VPN bağlantısı, IPsec ve OpenVPN için üç seçenek sunar.

    IPsec

    IPsec, standart IPsec'i destekleyen herhangi bir cihazla bağlantıya izin verir. Bu, genellikle diğer pfSense kurulumlarına ve diğer tüm güvenlik duvarı çözümlerine (Cisco, Juniper, vb.) Site ve site bağlantısı için kullanılır. Mobil istemci bağlantısı için de kullanılabilir.

    OpenVPN

    OpenVPN, çok çeşitli istemci işletim sistemlerini destekleyen esnek, güçlü bir SSL VPN çözümüdür.

  8. 8 PPPoE Server


    PfSense yazılımı bir PPPoE sunucusu sunar. Kimlik doğrulama için yerel bir kullanıcı veritabanı kullanılabilir ve isteğe bağlı authentication ile RADIUS kimlik doğrulaması da desteklenir.

  9. 9 Raporlama ve İzleme


    RRD Grafikleri

    PfSense yazılımındaki RRD grafikleri, aşağıdakiler hakkında tarihsel bilgileri korur.

    • CPU kullanımı
    • Toplam iş hacmi
    • Güvenlik duvarı durumları
    • Tüm arayüzler için bireysel çıktı
    • Tüm arayüzler için saniye başına paketler
    • WAN arabirim ağ geçidi (ping) ping yanıt süreleri
    • Trafik şekillendirme etkinleştirilmiş sistemlerde trafik şekillendirici kuyrukları

    Gerçek Zaman Bilgisi

    Tarihsel bilgiler önemlidir, ancak bazen gerçek zamanlı bilgileri görmek daha önemlidir.

    • Her arabirim için gerçek zamanlı çıktı gösteren SVG grafikleri mevcuttur.
    • Trafik şekillendirici kullanıcılar için Durum -> Kuyruklar ekranı, AJAX güncellenmiş ölçülerini kullanarak sıra kullanımının gerçek zamanlı bir gösterimini sağlar.
    • Ön sayfa, gerçek zamanlı CPU, bellek, takas ve disk kullanımı ve durum tablosu boyutu için AJAX göstergelerini içerir.
  10. 10 Dynamic DNS


    Genel IP'nizi bir dizi dinamik DNS servis sağlayıcısına kaydettirmek için bir Dinamik DNS istemcisi bulunur.

    • Özel - özellikle burada listelenmeyen sağlayıcılar için güncelleme yönteminin tanımlanmasına izin verme.
    • DNS-O-Matic
    • DynDNS
    • DHS
    • dnsExit
    • DyNS
    • EasyDNS
    • FreeDNS
    • HE.net
    • Loopia
    • Namecheap
    • IP yok
    • ODS.org
    • OpenDNS
    • Güzergah 53
    • SelfHost
    • ZoneEdit

    Bu güncelleme yolunu destekleyen BIND gibi DNS sunucuları ile kullanmak için RFC 2136 dinamik DNS güncellemeleri için bir istemci de mevcuttur.

  11. 11 Captive Portal


    Captive portal , kimlik doğrulamayı veya ağ erişimi için bir tıklama sayfasına yönlendirmeyi zorlamanıza olanak tanır. Bu, yaygın olarak kullanılan spot ağlarda kullanılır, ancak aynı zamanda kablosuz veya İnternet erişimi için ek bir güvenlik katmanı için şirket ağlarında yaygın olarak kullanılır. Genel olarak esir portal teknolojisi hakkında daha fazla bilgi için. Aşağıdakiler, pfSense Captive Portal'daki özelliklerin bir listesidir:

    • Maksimum eşzamanlı bağlantılar - İstemci IP'si başına portalın bağlantı sayısını sınırlandırın. Bu özellik, istemci bilgisayarlardan, ağ sayfasının kimlik doğrulamasını yapmadan veya tıklama yapmadan tekrar tekrar ağ trafiği göndermesini engeller.
    • Boşta kalma zaman aşımı - Tanımlanmış dakika sayısından daha uzun süre boşta kalan istemcilerin bağlantısını kesin.
    • Sabit zamanaşımı - Tanımlanmış dakika sayısı sonrasında tüm istemcilerin bağlantısını kesin.
    • Oturum açma penceresi açılır - Oturum kapatma düğmeli bir pencereyi açmak için Seçenek.
    • URL Yönlendirme - Kimlik doğrulama portalını doğruladıktan veya tıkladıktan sonra, kullanıcılar tanımlı URL'ye zorla yönlendirilebilir.
    • MAC filtreleme - varsayılan olarak, MAC adreslerini kullanarak pfSense filtreleri. Sabit portala bağlı bir arayüzde bir yönlendiricinin arkasında bir alt ağınız varsa, bir kullanıcı yetkilendirildikten sonra yönlendiricinin arkasındaki her makine yetkili olacaktır. Bu senaryolar için MAC filtreleme devre dışı bırakılabilir.
    • Kimlik doğrulama seçenekleri - Mevcut üç kimlik doğrulama seçeneği vardır.
      • Kimlik doğrulama yok - Bu, kullanıcının kimlik bilgilerinizi girmeden portal sayfanızdan tıkladığı anlamına gelir.
      • Yerel kullanıcı yöneticisi - Yerel kullanıcı veritabanı, kimlik doğrulama için yapılandırılabilir ve kullanılabilir.
      • RADIUS kimlik doğrulaması - Şirket ortamları ve ISS'ler için tercih edilen kimlik doğrulama yöntemidir. Microsoft Active Directory ve diğer birçok RADIUS sunucusundan kimlik doğrulamak için kullanılabilir.
    • RADIUS yetenekleri
      • Zorla yeniden kimlik doğrulama
      • Muhasebe güncellemelerini gönderebilir
      • RADIUS MAC kimlik doğrulaması esir portalın, kullanıcının MAC adresini kullanıcı adı ve şifre olarak kullanarak bir RADIUS sunucusuna kimlik doğrulamasına izin verir.
      • Yedekli RADIUS sunucularının yapılandırılmasına izin verir.
    • HTTP veya HTTPS - Portal sayfası, HTTP veya HTTPS'yi kullanacak şekilde yapılandırılabilir.
    • Geçişli MAC ve IP adresleri - MAC ve IP adresleri portalı atlamak için beyaz listelenebilir. NAT portu ileriye yönelik herhangi bir makinenin baypas edilmesi gerekecek, böylece yanıt trafiği portala ulaşmayacak. Bazı makineleri başka nedenlerle hariç tutmak isteyebilirsiniz.
    • Dosya Yöneticisi - Bu, portal sayfalarınızda kullanmak için görüntüleri yüklemenizi sağlar.

    Sınırlamalar: "Geri" portalı, yani internetten kaynaklanan ve ağınıza giren trafiği yakalamak mümkün değildir.

    Sadece IP ve MAC adreslerinin tamamı, tek tek protokoller ve portlar değil, portaldan hariç tutulabilir.

  12. 12 DHCP Server and Relay


    PfSense yazılımı hem DHCP Sunucusu hem de Röle işlevselliğini içerir.


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

517
111 Paylaşım, 517 Beğeni

Sizin Tepkiniz Nedir?

Beğendim Beğendim
5
Beğendim
Kızdım Kızdım
0
Kızdım
Üzüldüm Üzüldüm
0
Üzüldüm
Muhteşem Muhteşem
0
Muhteşem
Ooo Ooo
0
Ooo
Beğenmedim Beğenmedim
0
Beğenmedim
Hahaha Hahaha
0
Hahaha
hLtAkydn
Site Yöneticisi

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bir format seçin
Kişisel Test
Kişiliğe dair bir şey ortaya çıkarmayı amaçlayan sorular dizisi
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Açık Liste
Kendi öğenizi gönderin ve en iyi sunum için oy verin
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Fotoyla Anlatım
Kendi resimlerinizi yükleyin ve birşeyler anlatın
Video
Youtube, Vimeo veya Vine Kodları
Ses
Soundcloud veya Mixcloud İçerikleri
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı