Firewall Türkçe karşılığı “güvenlik duvarı” anlamına gelen ağ sistemlerinde güvenliği arttırmak için kullanılan yazılım veya donanımlardır. Asıl amacı gelen ve giden ağ paketlerini kontrol etmek filtrelerden geçirerek zararlı bir durumda gelen paketi engellemektir. Ayrıca belirli kullanıcılarda kısıtlama, ağ içerisindeki virüs, trojan, malwarelere karşı güvenliği arttırır. En önemli görevlerinden biri ise 5651 sayılı kanunda yer alan kamuya açık alanda internet kullanımını düzenleyen açıklamaya göre ağ trafiğinin kayıt altında tutulması yani Log tutma işlemi gerçekleştirmesi küçük veya büyük sistemler ayrımı yapmaksızın bu kanun gereği bir firewall sistemine sahip olunmalıdır. Firewall sistemleri donanım ve yazılım olmak üzere ikiye ayrılır.
Firewall Temel Görevleri?
-Temel olarak ağ trafiğinin kontrolü
-Ağ paket filtreleme
-Trafik içerisindeki zararlı yazılımları durdurma
-Ağ cihazlarını gelecek saldırılara karşı koruma
Yazılımsal Firewall Nedir?
Yazılımsal güvenlik duvarı işletim sistemi veya bir yazılım ile görev yapar. Herhangi bir donanıma veya sunucu sistemine kurularak kullanılabilir. Az sayıda kullanıcı bulunan kurumlar ve işletmeler için gayet iyi bir çözümdür. İşlevsel olarak Donanımsal Firewall ile farksızdır.
Avantajları:
Az sayıda kullanıcılı sistemler için ideal
Basit arayüzlülerdir(Genel olarak)
Ücretsiz olan yazılımlar vardır.
Ücretli olanları donanımsal firewallere göre daha uygundur.
Dezavantajları:
Sürekli arka planda çalışır ve bu nedenle kaynak tüketimi fazladır.
Ücretsiz Firewall Yazılımları:
1-Pfsense
2-OPNSense
3-IPFire
4-Untagle
5-ClearOS
6-Smoothwall
7-Shorewall
8-Endian Firewall
9-IPCop
10-VyOS
11-ZeroShell
12-UFW
Donanımsal Firewall Nedir?
Genellikle daha hızlı çalışır ve donanımsal olarak kendi kaynaklarını kullanır. Büyük sistemlerde daha fazla kullanılır bunun sebebi ise daha çok kullanıcıya hızlı hizmet verebilmek ve internet erişimindeki kısıtları düzenli sağlayabilmektir. Yazılım ile donanımın bütün hali mantığı ile çalışır.
Avantajları:
Ücretli olduğu için destek almak kolay
Ek donanım gerekmiyor
Kaynak olarak sadece kendi donanımı kullanır.
Dezavantajları:
Maliyeti Fazladır.
Kolayca devreden çıkarılamaz
Markalara göre arayüz karmaşılığı vardır.
Pfsense Nedir?
Pfsense güvenlik duvarı ve router olarak kullanılabilir. FreeBSD tabanlı açık kaynak kodlu ücretsiz bir yazılımdır fakat destek tarafında ücretli destek sağlanılıyor. Yazılım minimum kaynaklarına uygun bir donanıma yükleyip kullanılabiliyor. Fakat donanımda birden fazla Ethernet girişi olmalıdır çünkü ağın iki bacağının olmasından dolayı bu şart mutlaka giderilmelidir. Yazılımda arayüz mevcut ve birçok ayar arayüzden yapılabiliyor.
Yazılımdaki arayüz gayet kolay ve açık ayrıca tarayıcıdan girilmesi ve Türkçe dil desteği olmamasına rağmen tarayıcı eklentileri ile çeviri yapılabilmesi birçok ayar için kullanım kolaylığı sağlıyor.
1.5.1 Sistem Gereksinimleri
Minimum CPU:600 Mhz
RAM:512 MB
Hafıza: 4 GB
1.5.2 Pfsense Özellikleri:
Kaynak ve hedef IP’ye göre filtreleme yapabilir.
MAC Filtrelemesi yapabilir.
Port filtrelemesi yapabilir.
NAT gerçekleştirebilir.
Sanal özel ağ(VPN) desteği vardır.
Oluşturulan kurallara göre eşzamanlı bağlantıları sınırlandırma yapabilir.
Esnek yönlendirme politikalarına ve trafiği şekillendirme yeteneğine sahiptir.
IP’lerin, ağların ve bağlantı noktalarının gruplandırılmasına ve adlandırılmasına izin verir.
Paket normalizasyonu yapabilir.
Gelen ve giden paketlerde yük dengeleme işlemi gerçekleştirebilir.
Bilgisayar ve ağ trafiğini izleme ve analiz etmesine yardımcı olmak için tasarlanan bir dizi raporlama araçları barındırır.
Linux dağıtımlarında sorunsuzca kullanılabilir.
Geniş topluluk desteği, modülerlik ve üçüncü taraf paketleri için destek bulunmaktadır.
Sonraki yazımda Pfsense Kurulumu ve Konfigrasyonu hakkında paylaşımda bulunacağım.