ipcop ile ağ güvenliği ve yönlendirme · 2020. 4. 22. · ipcop kurulumu gerekli donanım en az...

IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme

mailto:[email protected]

Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?

●İç ağım dışarıdan korunabilmeli,

●Birden çok bilgisayar beraberce tekbağlantıdan internete çıkabilmeli,

●Bağlantımın ne durumda olduğunu vebaglantımla neler yapıldığınıgozlemleyebilmeliyim,

●Güvende olmalıyım,

●Sistemimi güncel tutmalıyım,

Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?

●İç servisleri dışarıda güvenlikullanabilmeliyim,

●Gerekli dış servislerdenfaydalanabilmeliyim,

●Bunu yaparken ölçeklenebilir, esnek,yenilenebilir olmalıyım.

Ne Kullanabilirim?Ne Kullanabilirim?

Linux :))

Esnek, güvenli, hızlı kurulan,

Kolay yönetilebilir, hafif.

IpCop

IpCop nasıl bir dağıtım?IpCop nasıl bir dağıtım?

Sağlam bir Linux Ateş Duvarı dağıtımı

Güvenli bir Linux Ateş Duvarı dağıtımı

Açık Kodlu bir Linux Ateş Duvarı dağıtımı

Kapsamlı ayarlanabilir bir Linux Ateş Duvarı dağıtımı,

Kapsamlı yöntilebilir bir Linux Ateş Duvarı dağıtımı,

IpCop KurulumuIpCop Kurulumu

Gerekli Donanım●En az Pentium sınıfı ya da Pentium pro sınıfı birPC. Cd üzerinden başlatılabilir bir bios.

●2-10 GB IDE Sabit disk

●PCI en az bir, en çok 3 ethernet kartı

●Modemle bağlanılacaksa gerçek bir modem

●ATX Standartlarını destekleyen bir güç kaynağı


Dikkat:IpCop diskinizdeki varolan tüm veriyi silecektir.


Başlangıç Ekranı


Dil seçimi

Kurulum için yararlı birkaç bilgiKurulum için yararlı birkaç bilgi

Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz

Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz

●Eğer pppoe ayarlı bir adsl modeminiz ya da normalmodeminiz varsa bağlantı burada gözükür.

●Bu ekrana girmek için şifre gerekmez.

●Kullandığınız dağıtıma göre 81 nolu normal yada441 – 445 – 444 nolu https portları kullanılır.

Bilgi - ServislerBilgi - Servisler

Bilgi - ServislerBilgi - Servisler

●Kısaca Hangi servislerin çalışıp hangilerininçalışmadığını gösterir

Bilgi - BellekBilgi - Bellek

Bilgi - BellekBilgi - Bellek

●Ne kadar bellek ve swap alanı bulunduğunu vekullanıldığını gösterir.

●Sistemin yeterli olup olmadığı ile ilgili birkıstastır.

Bilgi - DiskBilgi - Disk

Ne kadar disk alanının kullanıldığını bildirir.

Bilgi - UptimeBilgi - Uptime

Uptime bilgisini ve sisteme bağlı kullanıcıları görüntüler.

Bilgi - ArayüzlerBilgi - Arayüzler

Bilgi - ArayüzlerBilgi - Arayüzler

Sistemdeki VPN dahil tüm arayüzleri ve onların ifconfig bilgilerini gösterir.

Bilgi - ModüllerBilgi - Modüller

Bilgi - ModüllerBilgi - Modüller

Sistemdeki yüklü modülleri gösterir.

Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri

Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri

●Sistemin trafik durumunu gösterir.

●Üzerine tıklandığında aylık ve yıllık olarak dagörülebilir.

Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri


●Proxy sunucunun durumunu belirtir.

●Sistemdeki devamlılık ölçütüdür

Bilgi – BağlantılarBilgi – Bağlantılar


●Sisteme o an yapılan tüm bağlantıları listeler.

●Bağlanan iplere tılanarak geniş whois bilgisialınabilir.

Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları

Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları

●İnterface seçilmesiyle menü ayarları değişebilir.

●Örnek olarak alınan ppp ayarları modeme aittir.

●Diğer seçenekler pppoE ve usb adsl seçenekleridir.

Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware

Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware

●Usb Adsl modemlerin linux tarafından tanınması ileilgili firmware buradan girilir.

●Her USB modem DESTEKLENMEYEBİLİR

Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları

Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları

●Modemin neleri nasıl yapacağına dair konutlardır.

●Her modem her komutu DESTEKLEMEYEBİLİR

Hizmetler - ProxyHizmetler - Proxy

Hizmetler - Proxy Hizmetler - Proxy

●Proxy sunucu ayarlarını içerir.

●Transparan hale getirilmesi yararlıdır.

●Bağlantı performansına %50'lere varan katkılarsağlaması giren çıkan ve saklanan dosya boyutları ayarlanarak sağlanabilir.

Hizmetler - DHCPHizmetler - DHCP

Hizmetler - DHCPHizmetler - DHCP

●DHCP Sunucusu ile ilgili ayarları saklar

●Mac adresi tabanlı static lease ayarları daburadan yapılır.

Hizmetler – Port İletimiHizmetler – Port İletimi

Hizmetler – Port İletimiHizmetler – Port İletimi

●İç ağdan dış ağa port iletimini sağlar.

●Dhcp ile kullanıldığında sunucunun static leasekullandığına dikkat edilmelidir.

●Portların dış ağa iletilmiş olması onlaradışarıdan ulaşma izniniz olduğunu göstermez!

Hizmetler – External AliaslarHizmetler – External Aliaslar

Hizmetler – External AliaslarHizmetler – External Aliaslar

●Birden çok dış ip buradan sanal ethernetarayüzleri olarak tanımlanabilir.

●Bu tanımlamalar daha sonra ip yönlendirme işleriiçin kullanılabilir.

Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi

Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi

●Port iletimi sonucu olan ya da olmayan tümişlemlere dışarıdan erişim buradan sağlanır.

●Dilenirse dışarıdan bağlanan ağ üzerinde filtreleme de yapılabilir.

Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri


●Dmz üzerindeki bir makinenin yeşil bölgedeki birmakineye belirlenen porttan erişimini sağlar.

●Dikkatli kullanılmalıdır.

Hizmetler – Dinamik DnsHizmetler – Dinamik Dns


●Dinamik ip sahibi ortamlarda statik alan adlarıalınmasını sağlar.

●Bu sistemin işlemesi için dış network ip adresinindış ağ arayüzünde tanımlı olması gereklidir.

VPN – KontrolVPN – Kontrol

VPN – KontrolVPN – Kontrol

●VPN arayüzünün açılıp kapanmasından sorumludur.

●VPN sistemi buradan denetlenebilir, açılıpkapatılabilir.

●Bir makine için birden çok VPN tanımlanabilir.

VPN – BağlantılarVPN – Bağlantılar

VPN – BalantılarVPN – Balantılar

●İki sistem için de ayarlar aynı arayüz için farklıfarklı yapılır.

●Biri için sağ olan arayüz diğeri için sol olur.

●İki arabirim de farklı subnetler üzerindebulunmalıdırlar.

Kayıtlar – DiğerKayıtlar – Diğer

Kayıtlar – DiğerKayıtlar – Diğer

●Ppp Bağlantı zamanları, timeserver kayıtları ağdeğişiklikleri gibi bilgileri tutar.

●Kayıt açısından belirli aralıklarda belirlisistemlerde sorun çıkması dikkat çekmelidir.

Kayıtlar – ProxyKayıtlar – Proxy

Kayıtlar – ProxyKayıtlar – Proxy

●Hangi ipden ne zaman nereye girildiğininbilgilerini tutar.

●Cgi ve diğer scriptlerde get methodu ile aktarılanverileri tutmaz.

Kayıtlar – FirewallKayıtlar – Firewall

Kayıtlar – FirewallKayıtlar – Firewall

●Firewall tarafından durdurulan paketleri listeler.

●Ip adreslerinin yanlarındaki kutular işaretlenereko ip ya da ipler ile ilgili ayrıntılı whois bilgisialınabilir.

Kayıtlar – SnortKayıtlar – Snort

Kayıtlar – SnortKayıtlar – Snort

●Saldırı tesbit sistemi kayıtlarını görüntüler.

●İp adresleri tıklanarak whois bilgilerineulaşılabilir.

Sistem – GüncellemelerSistem – Güncellemeler

Sistem – GüncellemelerSistem – Güncellemeler

●Güncellemeleri kontrol eder.

●Sizin yerinize sistemi güncellemez. Güncellemleriindirip sisteme göndermenizi bekler.

Sistem – SnortSistem – Snort

Snort programını açıp kapatır

Sistem – SshSistem – Ssh

●

●SSH hizmetini açıp kapatır.

●İpcop üzerinde ssh hizmeti 222 nolu porttanverilir.

Sistem – ZamanSistem – Zaman

Sistem – ZamanSistem – Zaman

●Sistem zamanını atom saati ile eşleştirir.

●Loglama için gereklidir.

Sistem – ParolalarSistem – Parolalar

Sistem web arayüzü parolaları buradan değişir

Sistem – KapatSistem – Kapat

Yararlı LinklerYararlı Linkler

●http://www.ipcop.org/IpCop resmi adresi●http://firewalladdons.sourceforge.netYararlı IpCop eklentileri●http://www.plominski.de/IpCop Home Edition●Home edition için firewalladdons

http://www.ipcop.org/

http://firewalladdons.sourceforge.net/

http://www.plominski.de/

http://www.ankabt.com/Members/kerem/addons_ipcop_he_rc2.tar.gz


Sorular


Teşekkürler

mailto:[email protected]

ipcop ile ağ güvenliği ve yönlendirme · 2020. 4. 22. · ipcop kurulumu gerekli donanım en az...

Documents