ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

Pfsense ile Messenger Yasaklama

 

Msn messenger’in giderek yaygınlaşmasının yanı sıra çoğu şirket yönetiminde'de kullanılmasına izin verilmemesi nedeniyle yasaklama ihtiyacı duyulmaktadır.Makalemizin ikinci kısmında pfsense ile msn messenger proğramının yasaklanması ve web üzerinden de kullanılmasını engelleyeceğiz.Msn messenger sunucalara bağlanarak iletişimi gerçekleştirmek için TCP 901 – TCP 1863 – TCP  6891 ile 6900 arasındaki portları kullanır. Ancak her ne kadar bu port’lardan iletişimi engellesekte 80.port üzerinden messenger servisi çalışacaktır.Bunu önlemenin yolu’da pfsense üzerinde kurulan porxy server ile mümkündür. İlk olarak Pfsense üzerinde kural yazarak msn messenger’in kullandığı bu portlara block koyacağız.Pfsense arayüzeyine eriştikten sonra yeni bir kural tanımlamak için firewall sekmesi altında rules kısmına tıklıyorum ve karşıma çıkan bölümde ‘’+’’sekmesine basarak ilk kuralımı oluşturmaya başlıyorum.

 

clip_image002

 

Kuralımızı yazmak için ‘’+’’ sekmesine bastığımızda karşımıza çıkan arayüz aşağıdaki gibidir.

 

‘’+’’ sekmesine basmadan önce Lan sekmesinin seçili olmasına dikkat etmeliyiz.

 

clip_image004

clip_image006

 

 

Action :Tanımladığımız kuralda ne yapılacağının belirlendiği kısımdır.

 

Disabled:Yazılan kuralın geçici olarak kullanılmaması halinde kuralı tamamen silmek yerine disable edebilmemizi saglar.

 

Interface:Kuraldan hangi interface’in etkileneceği seçilir.

 

Protocol:Kural için geçerli olacak protokol seçiir.

 

Source:Kaynak olarak Lan,Wan,VPN yada tekil olarak belirli bir ip seçebiliriz.

 

Destination:Kuralın hedefinin seçileceği kısımdır.

 

Destination Port Range:Port aralığının seçileceği kısım.

 

Log:Tanımlanan kural için log tutulmasını saglar.

 

Advances Options:Bu seçenekte bağlantı sınırlama,maksimum bağlantı gibi seçenekler mevcut.

 

State Type:Yine extra özellikler tanımlayabileceğimiz kısım.

 

Schedule:Tanımladığımız kuralın hangi zaman dilimlerinde uygulanacagını belirleyebiliriz.Schedule özelligi kural yazılırken degil kural yazılmadan önce firewall sekmesi altındaki schedule kısmından tanımlanır.

 

Gateway:Kuraldan etkilenecek kullanıcalar için ayrı bir gateway belirleyebiliriz.

 

Description:Kural için tanımlama girebilecegimiz kısım.Örn:Msn Messenger Yasak

 

Port block için bütün kurallarımızı tanımladıktan sonra kural ekranımız aşagıdaki gibi görünecektir.

 

clip_image008

 

Basitçe kuralı nasıl yazdığımıza değinecek olursak :

 

Action : Block

 

İnterface : Lan

 

Protocol : TCP / UDP

 

Source :Kuraldan etkilenecek olan kaynak Lan – wan network yada single host or alias seçerek tek ip bazlı kısıtlamada yapabilirsiniz.

 

Destination :Kuralın hedefini belirliyoruz.Source ve Destination kısmını nerden gelip nereye gidiyordun olarakta açıklayabiliriz.

 

Destination Port Range : Block yapılacak port

 

Log : Kurala ait log tutulmasını istiyorsak.

 

Description : Kural İsmi

 

clip_image010

 

Msn Messenger yasaklamak için kullanabileceği portları yasakladık ve artık kullanıcılar msn baglantısı kuramayacaklardır.Fakat messenger için kullanılan bir diğer yöntem ise 80 nolu port’u (HTTP)kullanarak bağlantı sağlanmasıdır. 80 port’unu kullanacak olan messenger trafigini engellemek için pfsense üzerine ücretsiz bir squid (Proxy Server) yüklememiz gerekmektedir.Squid kurulumu yapabilmek için Pfsense üzerinde System >Packages menüsünden eklentilerin yüklenecegi bölümü açıyoruz.

 

clip_image012

 

clip_image014

 

Yükleyecegimiz paketler squid ve web içerik filtreleme için squidGuard eklentilerinin karşılıkları olan ‘’+’’ butonuna tıklayarak yüklüyoruz.

 

clip_image016

 

clip_image018

 

Yükleme tamamlandıktan sonra services menüsü altında Proxy Server ve Proxy Content Filter menüsü eklenmektedir.

 

Artık messenger için 80. Portu engelleyebiliriz.Bunun için Services menüsü altından Proxy Server’ı seçiyoruz ve açılan menüden Access Control sekmesini açıyoruz.

 

clip_image020

clip_image022

 

Açılan bölümde access control tabına gelerek ‘’blacklist’’ kısmına engellemek istediğimiz  messenger servisini çalıştıran site isimlerini yazıyoruz.Msn servisini kullanan bütün siteleri ‘’blacklist’’ kısmına ekleyebilirsiniz.Access control tabında site banlayabilir,blocklayabilir yada istediginiz siteye yada ip adresine izin verebilirsiniz.Kuralımızı bitirdikten sonra save diyerek msn messenger’ın 80. Port üzerinden çıkışını engellemiş oluyoruz.Makalemizin diger bölümünde web filtreleme ile devam edecegiz.

 

 

 

 

 

 

 

Yorumlar

 

Hakan UZUNER

eline sağlık Ahmet

Kasım 2, 2008 04:06
 

Sinan KAHRAMAN

Teşekkürler

Kasım 2, 2008 08:06
 

Bugra KESKIN

Teşekkürler elinize sağlık.

Kasım 2, 2008 21:10
 

Rafet S. AYATA

Eline sağlık Ahmet Hocam.

Kasım 2, 2008 23:59
 

Süleyman Tarık Öğüt

eline sağlık çok güzel makale olmuş dimi hakan hocam :)

Kasım 3, 2008 00:51
 

Mustafa KURU

Merhaba zannedersem pfsense modem router değimi ?

Aralık 5, 2008 13:50
 

Murat Özcan

Ahmet Bey,

Elinize sağlık.

Mustafa Bey,

PfSense BSD mimarisi üzerinde çalışan web ve console üzerinden yönetilebilen bir firewall dur.

Ocak 4, 2009 20:39
 

Mustafa KURU

Cevap için Teşekkürler.

Ocak 12, 2009 20:14
 

onuroskay

Merhaba,

LoadBalancer ve Squid - squid guard süreçlerini nasıl bir arada yapabiliriz?

Squid'e ve squid guard'ı LB olarak tanımladığım GW'yi kullanmaları için neler yapmalıyım?

Ocak 15, 2010 19:33
 

Utku

TCP 901 – TCP 1863 – TCP  6891 ile 6900 arasındaki portları bir tek msn yazılımı mı kullanıyor, istemeden başka yazılımları engellemiş olma ihtimali yokmu?

Aralık 16, 2010 00:01
 

Bahaddin AKDAŞ

elinize sağlık

Eylül 1, 2012 12:54
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Bu Kategori

Hızlı aktarma

Etiketler