ipcop firewall kurulumu
Merhaba Arkadaşlar , bu yazımda sizlere linuxbase firewall’ların bence en babası ipcop’u anlatmaya çalışacağım.
İpcop linux çekirdeğini kullanan ve ilk kurulumda bir işletmenin hemen hemen tüm ihtiyaçlarını karşılayacak çözümler sunan bir açık kaynak firewall yazılımıdır.
Ipcopta default olarak 4 adet bacak tanımlayabilirsiniz. Bu bacakları;
RED+GREEN+BLUE+ORANGE olarak tanımlarız.
RED : İnternet Bacağı
GREEN: Local bacak
BLUE : Kablosuz Ağlar
ORANGE : DMZ
isterseniz kurulumda bacak sayısını belirler ve hangi bacağa hangi görevleri atamak istiyosak ayarlarız.İsterseniz 2 adet isterseniz 3 adet bacak tanımlayabilirsiniz.
default olarak fazla eklentiyle gelmediği için yeni eklentiler ile firewall’ınızı çok gelişkin bir yazılım haline dönüştürebilirsiniz.
Günümüz teknolojisinde sistem yöneticilerinin en çok ihtiyaç duyduğu araçlardan biride firewall dır. Firewall lar kötü pak etleri durdurur ağ üzerindeki bilgisayarlara saldırıları engeller. Ağ üzerindeki bilgisayarlardan engellemesini istediğiniz portları, web sayfalarını engelleyerek ağınızı daha güvenli durumda tutabilir sizde gönül rahatlığıyla Urban Teror oynayabilirsiniz.
Bu yazımda linux dağıtımlarından biri olan ipcop un kurulumunu anlatmaya çalışacağım. Ipcop nedir ne işe yarar bilgim yettiği kadarıyla anlatmaya çalışırsam;
Ipcop bir kötü paketleri engelleme yazılımıdır. Linux dağıtımlarından biridir. Linux tabanlı olduğu için dışarıdan gelen saldırılara oldukça dayanıklı ve herhangibir grafik arayüzü olmadığı için hemen hemen her donanımda rahatlıkla çalışabilecek bir sistemdir. DHCP ozelliği sayesinde agınızdaki bilgisayarlara ip,dns, gateway otomatik atayabilirsiniz. Ilerleyen yazımda da anlatacagım URLFiter tarzı ipcop addons ları kurarak agınızdaki bilgisayarların hangi web sayfalarına baglanabilecegini, hangi portlardan çıkış yapabileceğini ayarlayıp bunları birde kayıt altına alabilirsiniz ki , kim neler yapmış kim hangi sitelere girmiş kim nereye girmişde engellenmiş görebilirsiniz. Ipcop kurulum CD si için imaj dosyasını http://www.ipcop.org/ adresinden download edebilirsiniz. Kuruluma başlamadan once biz kuracagımız bu firewall ı GREEN+RED olarak kuracagımızı belirtmek isterim. Green ne işe yarar Red ne işe yarar derseniz eğer;
Red, Dışardan gelen bağlantı yani internet. (ADSL den veya özel hattımızdan gelen internetimiz.)
Green, bizim network ağına bağlanacağımız bacağıdır. Peketleri Red bacağından alır gerekli süzme işlemlerini yapar Green bacağından genel ağa dağıtır.
Basitçe şekil üzerinde göstermek gerekirse;
Virtual PC ile sanal işletim sistemi kurulumu ipcop firewall kuracağız.
Virtual PC programını çalıştıralım.,
New butonuyla yeni işletim sistemi alanı oluşturalım.
Next
Create a virtual machine seçip Next diyoruz.
Burada kurulum dosyasının nere kaydedileceği yeri belirleyip Next diyoruz.
Burada Operating system seçeneğini ipcop firewall kurmak için Other seçip Next diyoruz.
Burada Adjusting the RAM seçeneği ile ipcop firewall gereksini karşılayacak kadar RAM bellek miktarı belirlenir (512 mb) ve Next diyoruz.
Burada yeni disk alanı oluşturmak için A new virtual hard disk seçeneği seçip Next diyoruz.
Burada kurulum dosyalarının nereye kaydedilmesi gerektiğini ve (Virtual hard disk size : 2515 mb olması yeterli) ayrılması gereken boyutu belirleyip Next diyoruz.
Ipcop firewall için kurulumu için virtual pc alanlarını ayarladık ve Finish ve bitiriyoruz.
Kurulum için ayarlar yapmak için Settings butonununa basıyoruz.
Burada ağ ayarlarını yapılandırıyoruz. Adapter 1 bizim yeşil bacağımız yani internete bağlayacağımız ağ kartı seçilir. Adapter 2 bizim red bacağını yani adsl modem ya da interneti nereden bağlanıyorsanız o ağ kartı seçiniz. Ben bir kablosuz internetten internete bağlanıyorum ve eternet kartı yardımıyla masaüstü bilgisayarına internete açıyorum. İsterseniz siz eternet kartı ile bir swich takıp switche bağlı bütün bilgisayarları internete bağlanır. OK butonuyla ayarları bitiriyoruz.
Star ile ipcop firewall kurulum için çalıştırıyoruz.
Gelen ekranda CD Captura ISO Image indirmiş olduğunuz ipcop firewall iso sunu seçip AÇ diyoruz. ve ACTİON seçeneğinden Reset atıyoruz.
Bu ekranı ENTER a basarak geçiyoruz. Bundan sonraki karşımıza çıkan ekran bize kurulum dilinin ne olacağını sormaktadır. Bu ekran da İngilizce(English) olan dil sürümünü yüklemenizi tavsiye ederim. Türkçe de seçilebiliyor fakat Türkçe çevrimi çok başarılı olmuyor. Bazı Türkçe karakterleri göstermede problem çıkarıyor. (Bu ekranda Türkçe seçmenizin hiç bir şekilde ingilizce seçiminden sonra kurulan ipcop dan farkı yoktur.)
Kurulum dilini seçtikden sonra OK ile bir sonraki adıma geçiyoruz. Gelen ekranı OK diyerek geçebiliriz.
Karşımıza çıkan diğer ekran bize kurulumun nereden yapılacağını sormaktadır. (HTTP/FTP yi seçtiğimizde network kartının driver ı istenmektedir.) Biz programı CD-ROM'dan kuracağımız için bu ekranı OK diyerek geçiyoruz.
OK dedikden sonra karşımıza çıkan bu ekran da bilgisayarımızda bulunan Harddisk i kendine göre bölümlendireceğini belirtmektedir.
Bu ekrenı da OK deyip geçtikden sonra karşımıza gelen ekran daha once ipcop dan aldıgmız yedegimiz varsa yüklemek istediğimiz alanı seçmemizi isteyen ekrandır. Biz ilk kez kurulum yaptıgımız için Skip kısmını seçip bu kısmı atlıyoruz.
OK dedikden sonra karşımıza gelen diğer ekran ise bize Network kartını seçmemizi istenen ekrandır. Bilgisayarımızdaki Network Kartlarını otomatik bulması için Probe kısmını seçip ENTER a basıyoruz.
Bilgisayarda takılı bulunan kartları taradıkdan sonra bulunan ilk kartı listeleyecektir. Bu artık bizim Green kartımızdır.
OK deyip geçtikden sonra bizim Green kartımıza atayacağımız (IPCOP makinamızın ip numarası) IP numarasını ve ve alt ag maskemizi yazmamız gerekiyor. (Burada verecegimiz IP numarası kurulum tamamen bittikden sonra web arayuzu ile baglanmaya calıstıgımızda adres kısmına yazacagımız numaradır.
OK dedikden sonra karsımıza karsımıza cıkan ekranla beraber CD-ROM ipcop CD mizi cıkartacaktır. (Aslında bu kısımda kurulum tamamlanmıs ama ayarlarımız yapılmamıstır. Bundan sonraki ayarlar web arayüzünde de yapılabilir
Bundan sonra karsımıza cıkan ekran klavyemizi ayarlayacagımız alandır. Burda Türkçe klavye kullandıgım için ben trq kısmını seçtim.
Klavyemizi ayarladıkdan sonra karsımıza gelen bu ekran ise bölgemizi seçmemiz gereken ekrandır. Türkiye'de oldugum için ben Turkey kısmını seçiyorum
Ipcop makinamıza vermek istedigimiz ismi burda yazıyoruz.(Ben default olarak gelen ipcop ismini tercih ettim.
Domain isminizi bu alanda yazıyoruz. Ben default olarak gelen localdomain bırakıyorum.
ISDN hat kullanmadıgımız için bu kısımda Disable ISDN i seçiyoruz.
Network ayarlarını yapacagımız kısma geldik. Artık makinamızın Green+Red çalışmasını ve interneti nasıl paylaştıracagımızı, dısardan interneti nasıl aldıgımızı bu ekranda ayarlayacagız. Ilk olarak makinamızı Green+Red çalıştırmak için ilk seçenege ENTER deyip giriyoruz.
Daha öncede bahsettigim gibi makinamızı Green+Red olarak kullanacagımızdan bu secenegi seciyoruz.(Merak edenler için Orange kısmı IPcop a baglayacagımız bir server oldugunda kullanılacagını belirteyim.)
Network tipimizi sectigimize gore artık Red için atayacagımız kartımızıda secmemizin zamanı gelmiştir. Red için atayacagımız kartımızı Drivers and card assignments kısmına gelip Enter ile aramaya başlayalım.
Onumuze gelen ilk ekranda Green için atadıgımız kartımız görünmekte. Red için ise herhangibir şey atanmadıgını soyluyor. Bu ekranda OK deyip geçiyoruz.
Makinamızda takılı olan bir kart daha buldu. Bu kartı hangi bacaga atayacagını soruyor. Red bacagı boşta oldugu için bu ekran da OK deyip geçiyoruz.
Tüm kartların bacaklara atandıgını gosteren bir uyarıyı görüyoruz. OK deyip geçebiliriz.
Green ve Red bacaklarının adreslerini tanımlamamız gerekiyor.
Hatırlarsanız ilk aşamada Green bacagının Ip ve Mask ayarlarını yapmıstık. Onun için Green ayarını pas geçip Red bacağının ayarlarını yapmak için RED kısmını seçip Enter a basıyorum
Benim ag yapımda IP adresim Static oldugu için Satatic kısmını seciyorum. Dısardan aldıgım IP adresim ve Network Mask ımı yazıp Enter ile bu ekranı geçiyorum.
Sıra geldi DNS ve Gateway ayarlarımızı yapmaya.
Birinci ve ikinci DNS numaralırımızı ve Varsayılan ag geçidimizi bu ekrana yazıyor ve Enter ile bu kısmıda geçiyoruz.
Genel ağımıza Ip dagıtmak için kullanacagımız DHCP ayarlarını yapmamız gerekiyor.
Genel agımıza dagıtmak istediginiz IP blogunu DNS numaralırını bu ekranda giriyor ve OK deyip bu kısmıda tamamlıyoruz.
Bütün ayarlarımızı tamamladık. Artık Done deyip kurulumu bitirmek için son adıma geçebiliriz.
Bu kısımdan sonra bizden root, admin ve backup için parola isteyecektir. Herbirine aynı parolada verebilir farklı parolalarda verebilirsiniz. (Parola yazarken ekranda herhangibirşey görülmeyebilir ama yazıyordur.
Kurulum tamamlanmıştır. Bütün ayarlar düzgün bir şekilde yapıldıysa bir firewall ve DHCP server sahibi oldunuz demektir.
Bilgisayarınız yeniden başlatılırken karşınaza gelecek olan ilk ekran aşağıdaki gibi olacaktır.
Web arayuzune ulasmak icin https://ipcop'a verdiginiz ip numarası:445 yazıp Enter a basarak ulaşabilirsiniz.
0 yorum:
Yorum Gönder