Endian firewall

Kurulum tamamlandıktan sonra Green Network Sizin LAN'ınızı gösteriyor RED ise WAN'ı. Çok kolay NAT tabanlı temel firewall role'ları hazırlayabilirsiniz. Fakat mükemmel ölçüde stabil değil. Kurulum tamamlandıktan sonra menüleri karıştırın eğer soracaklarınız varsa yardımcı olurum.  

1 sene kadar 2.2 sürümünü kullandım şimdi ise PfSense i kullanmaktayım. Gayet başarılı. Fakat ilk etapta  kural hazırlarken sıkıntı yaşayabilirsiniz. 

Eğer kendinize Open Source Firewall arıyorsanız önerim  PfSense olur. Biraz sabır ve detaylı düşünmek gerekiyor. Benim o kadar vaktim yok Firewall görünümü olması yeterli diyorsanız Endian olabilir. 

Endian'da yaşadığım sıkıntılar;

1. Temel routing işlemlerinde başarılı fakat iş biraz komplesk e girdiğinde GUI arayuz desteklemiyor. Komut satırını iyi bilmeniz gerekecektir

2. Snort yönetimi için komut satırından işlem yapmanız gerekiyor. (Snort'u aktif etmeniz Saldırılardan korunacağınız anlamına gelmiyor işin sırrı detayda gizli. Kendinizi avutmuş olursunuz )

Siz zaten birazdan söyleceklerimi düşünmüş ve yapmış olabilirsiniz fakat bunu okuyan ilk FW deneyimi olacak kullanıcılar için dikkat edilmesi gereken noktalar:

 1. Öncelikle topolojinizi çıkartın. Nerede ne var? FW konumu nerede olacak . 

1.1 . FW amacı ne olacak neye hizmet edecek 

2. Kimlerin nereye ne kadar erişim ihtiyacı bulunuyor?

3. içerde sunucunuz varsa bunların komunlandırılması ve ihtiyac duyduğu portların yapılandırılması

4. Snort'u aktif edecekseniz iyice test edin hatta Blacktrack ile saldırı denemeleri yapın ki sonradan madur olmayın 

5. POP3 kullanacaksanız spam ve virus kontrolu yaptıracakmısınız? Eğer evet ise kaynak ( CPU ve RAM) ihtiyacını ön görün

6. Proxy olarak çalışacaksa user bazlı kontrol olacak mı? 

Ahmet hocam ben EFW yaklaşık 3 ay önce kurdum.   Kimlerin nereye ne kadar erişim ihtiyacını belirledim ama son bir kaç gündür ağımda yavaşlama meydana geliyor ve bazen endianın ara yüzüne web browserden giremiyorum bu yüzden de sürekli format atmak zorunda kalıyorum bunun sebebi ne olabilir acaba?

ilk aklıma gelen Snort olabileceği. Snort servisini kapatıp dener misiniz?

Ayrıca;

1. Donanımın RAM i ne kadar?

2. Üzerinde hangi servisleri çalıştırıyorsunuz?  

3. DNS ve Wins hizmeti veren sunucunuz var mı?

4. Active Directory yapınız var mı? Endian  buna entegre mi?

Ahmet hocam dns ve wins hizmeti veren sunucum yok. Ad yapımızda yok.

 

Ahmet hocam dns ve wins hizmeti veren sunucum yok. Ad yapımızda yok.

Core kısmına ssh ya da direk cihazdan bağlanıp top ve ps -aux çıktılarını buraya koyabilirmisin. Ya da ekran görüntülerini.

DHCP sunucu ÇALIŞIYOR
DNS vekil sunucu ÇALIŞIYOR
E-posta tarayıcı (POP3) ÇALIŞIYOR
FTP virüs tarayıcı DURDURULDU
Görev zamanlama sunucusu ÇALIŞIYOR
Günlükleme sunucusu ÇALIŞIYOR
HTTP antivirus (havp) ÇALIŞIYOR
Korumalı Kabuk Sunucusu (SSS) DURDURULDU
NTP sunucusu ÇALIŞIYOR
OpenVPN sunucusu DURDURULDU
POP3 için spam filtresi (spamd) DURDURULDU
Pyzor spam filtresi DURDURULDU
SIProxy DURDURULDU
SMTP için spam filtresi (amavis) DURDURULDU
Saldırı tespit sistemi DURDURULDU
VPN (IPsec) DURDURULDU
Virüs tarama ÇALIŞIYOR
Web sunucusu ÇALIŞIYOR
Web vekil sunucu ÇALIŞIYOR
İçerik filtresi ÇALIŞIYOR

Hafıza
Boyut Kullanımda Serbest / Boş Yüzde
RAM 2058648 691008 1367640
33%
-/+ ara bellek/ön bellek 488772 1569876
23%
Takas 530136 0 530136
0%
paylaştırılmış 0
ara belleklenmiş 85240
ön belleklenmiş 116996

Disk kullanımı
Aygıt Mount yeri Boyut Kullanımda Serbest / Boş Yüzde
/dev/hda1 / 12347M 483M 11237M
5%
/dev/hda6 /var 42474M 383M 39934M
1%
/dev/hda3 /var/efw 101M 5M 91M
6%
/dev/hda5 /var/log 19689M 174M 18516M
1%

Hizmet Zamanı ve Kullanıcılar
11:15:10 up 2:25, 0 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

Yüklü Modüller
Module Size Used by
xt_hashlimit 14476 18
ip6_tables 18500 1 xt_hashlimit
xt_CONNMARK 7424 15
xt_connmark 6528 16
ipt_REJECT 9088 1
xt_physdev 6928 19
ebt_mark_m 5888 1
xt_MARK 6528 5
xt_mark 6016 1
xt_TCPMSS 8832 1
xt_limit 6912 1
xt_state 6656 23
xt_tcpudp 7424 99
ebtable_nat 6528 1
ebtable_filter 6528 1
ebtables 24320 3 ebt_mark_m,ebtable_nat,ebtable_filter
iptable_mangle 7040 1
bridge 59800 0
llc 12308 1 bridge
8021q 25096 0
nf_conntrack_netbios_ns 7168 0
nf_nat_snmp_basic 14468 0
nf_nat_sip 8960 0
nf_conntrack_sip 14100 1 nf_nat_sip
nf_nat_pptp 7936 0
nf_nat_proto_gre 7044 1 nf_nat_pptp
nf_conntrack_pptp 11392 1 nf_nat_pptp
nf_conntrack_proto_gre 10496 1 nf_conntrack_pptp
nf_nat_tftp 6016 0
nf_conntrack_tftp 10004 1 nf_nat_tftp
nf_nat_irc 6912 0
nf_conntrack_irc 11288 1 nf_nat_irc
nf_nat_h323 11904 0
nf_conntrack_h323 55260 1 nf_nat_h323
ipv6 306692 19 nf_conntrack_h323
nf_nat_ftp 7552 0
nf_conntrack_ftp 14464 1 nf_nat_ftp
nf_nat_amanda 6528 0
ts_kmp 6400 5
nf_conntrack_amanda 9472 1 nf_nat_amanda
iptable_filter 7168 1
iptable_nat 12036 1
ip_tables 17348 3 iptable_mangle,iptable_filter,iptable_nat
nf_nat 23852 9 nf_nat_sip,nf_nat_pptp,nf_nat_proto_gre,nf_nat_tftp
nf_nat_irc,nf_nat_h323,nf_nat_ftp,nf_nat_amanda
iptable_nat
nf_conntrack_ipv4 23052 56 iptable_nat
nf_conntrack 68872 23 xt_CONNMARK,xt_connmark,xt_state,nf_conntrack_netbios_ns
nf_nat_snmp_basic,nf_nat_sip,nf_conntrack_sip,nf_nat_pptp
nf_conntrack_pptp,nf_conntrack_proto_gre,nf_nat_tftp,nf_conntrack_tftp
nf_nat_irc,nf_conntrack_irc,nf_nat_h323,nf_conntrack_h323
nf_nat_ftp,nf_conntrack_ftp,nf_nat_amanda,nf_conntrack_amanda
iptable_nat,nf_nat,nf_conntrack_ipv4
x_tables 19716 14 xt_hashlimit,ip6_tables,xt_CONNMARK,xt_connmark
ipt_REJECT,xt_physdev,xt_MARK,xt_mark
xt_TCPMSS,xt_limit,xt_state,xt_tcpudp
iptable_nat,ip_tables
capi 22464 0
capifs 10120 2 capi
kernelcapi 44884 1 capi
button 12176 0
battery 14212 0
ac 9348 0
nfnetlink_log 15588 2
nfnetlink 10264 6 nf_nat,nf_conntrack_ipv4,nf_conntrack,nfnetlink_log

sd_mod 33536 0
usb_storage 87744 0
e100 40844 0
8139cp 28288 0
i2c_i801 12944 0
8139too 30720 0
ide_cd 43936 0
eepro100 36240 0
mii 9728 4 e100,8139cp,8139too,eepro100

iTCO_wdt 15268 0
iTCO_vendor_support 8196 1 iTCO_wdt
serio_raw 11396 0
uhci_hcd 29968 0
floppy 62820 0
ehci_hcd 39436 0
cdrom 40992 1 ide_cd
i2c_core 29568 1 i2c_i801
ext3 137864 4
jbd 64040 1 ext3
ata_piix 19204 0
libata 131824 1 ata_piix
scsi_mod 150668 3 sd_mod,usb_storage,libata

Çekirdek sürümü
2.6.22.19-72.e18

Merhabalar hocam, Censornetteki MSn messenger sorunu nedeniyle Endian Firewall kurulumu yaptım, şuan denem aşamasındayım fakat detaylı bir yönetim bilgisi bulamadım. Yardımcı olursanız sevinirim. Kısaca yapım şu şekilde;

1 adet Server üzerinde koşan DC/DNS ve DHCP hizmetleri var...

İç bacak ve dış bacak olayını çözmem zor olmadı fakat içerik düzenlemeyi ve kısıtlamayı başamadım.

Sorum şu; Censornet gibi AD senkronizasyonu veya herhangibir kullanıcı kısıtlaması gibi bir özelliğin olup olmadığı eğer varsa bazı kullanıcı/bilgisayarların filtresiz diğerlerinin ise filtreli olarak internet hizmetinden faydalanmalarını nasıl sağlarım...

Ayrıca engellemek istedğim siteler var bunları nasıl ve nereye eklemem gerekir

Teşekkürler...