ipcop ile ağ güvenliği ve yönlendirme · 2020. 4. 22. · ipcop kurulumu gerekli donanım en az...
TRANSCRIPT
IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme
Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?
●İç ağım dışarıdan korunabilmeli,
●Birden çok bilgisayar beraberce tekbağlantıdan internete çıkabilmeli,
●Bağlantımın ne durumda olduğunu vebaglantımla neler yapıldığınıgozlemleyebilmeliyim,
●Güvende olmalıyım,
●Sistemimi güncel tutmalıyım,
Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?
●İç servisleri dışarıda güvenlikullanabilmeliyim,
●Gerekli dış servislerdenfaydalanabilmeliyim,
●Bunu yaparken ölçeklenebilir, esnek,yenilenebilir olmalıyım.
Ne Kullanabilirim?Ne Kullanabilirim?
Linux :))
Esnek, güvenli, hızlı kurulan,
Kolay yönetilebilir, hafif.
IpCop
IpCop nasıl bir dağıtım?IpCop nasıl bir dağıtım?
Sağlam bir Linux Ateş Duvarı dağıtımı
Güvenli bir Linux Ateş Duvarı dağıtımı
Açık Kodlu bir Linux Ateş Duvarı dağıtımı
Kapsamlı ayarlanabilir bir Linux Ateş Duvarı dağıtımı,
Kapsamlı yöntilebilir bir Linux Ateş Duvarı dağıtımı,
IpCop KurulumuIpCop Kurulumu
Gerekli Donanım●En az Pentium sınıfı ya da Pentium pro sınıfı birPC. Cd üzerinden başlatılabilir bir bios.
●2-10 GB IDE Sabit disk
●PCI en az bir, en çok 3 ethernet kartı
●Modemle bağlanılacaksa gerçek bir modem
●ATX Standartlarını destekleyen bir güç kaynağı
IpCop KurulumuIpCop Kurulumu
Dikkat:IpCop diskinizdeki varolan tüm veriyi silecektir.
IpCop KurulumuIpCop Kurulumu
Başlangıç Ekranı
IpCop KurulumuIpCop Kurulumu
Dil seçimi
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
Kurulum için yararlı birkaç bilgiKurulum için yararlı birkaç bilgi
Kurulum için yararlı birkaç bilgiKurulum için yararlı birkaç bilgi
Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz
Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz
●Eğer pppoe ayarlı bir adsl modeminiz ya da normalmodeminiz varsa bağlantı burada gözükür.
●Bu ekrana girmek için şifre gerekmez.
●Kullandığınız dağıtıma göre 81 nolu normal yada441 – 445 – 444 nolu https portları kullanılır.
Bilgi - ServislerBilgi - Servisler
Bilgi - ServislerBilgi - Servisler
●Kısaca Hangi servislerin çalışıp hangilerininçalışmadığını gösterir
Bilgi - BellekBilgi - Bellek
Bilgi - BellekBilgi - Bellek
●Ne kadar bellek ve swap alanı bulunduğunu vekullanıldığını gösterir.
●Sistemin yeterli olup olmadığı ile ilgili birkıstastır.
Bilgi - DiskBilgi - Disk
Ne kadar disk alanının kullanıldığını bildirir.
Bilgi - UptimeBilgi - Uptime
Uptime bilgisini ve sisteme bağlı kullanıcıları görüntüler.
Bilgi - ArayüzlerBilgi - Arayüzler
Bilgi - ArayüzlerBilgi - Arayüzler
Sistemdeki VPN dahil tüm arayüzleri ve onların ifconfig bilgilerini gösterir.
Bilgi - ModüllerBilgi - Modüller
Bilgi - ModüllerBilgi - Modüller
Sistemdeki yüklü modülleri gösterir.
Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri
Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri
●Sistemin trafik durumunu gösterir.
●Üzerine tıklandığında aylık ve yıllık olarak dagörülebilir.
Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri
Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri
●Proxy sunucunun durumunu belirtir.
●Sistemdeki devamlılık ölçütüdür
Bilgi – BağlantılarBilgi – Bağlantılar
Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri
●Sisteme o an yapılan tüm bağlantıları listeler.
●Bağlanan iplere tılanarak geniş whois bilgisialınabilir.
Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları
Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları
●İnterface seçilmesiyle menü ayarları değişebilir.
●Örnek olarak alınan ppp ayarları modeme aittir.
●Diğer seçenekler pppoE ve usb adsl seçenekleridir.
Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware
Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware
●Usb Adsl modemlerin linux tarafından tanınması ileilgili firmware buradan girilir.
●Her USB modem DESTEKLENMEYEBİLİR
Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları
Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları
●Modemin neleri nasıl yapacağına dair konutlardır.
●Her modem her komutu DESTEKLEMEYEBİLİR
Hizmetler - ProxyHizmetler - Proxy
Hizmetler - Proxy Hizmetler - Proxy
●Proxy sunucu ayarlarını içerir.
●Transparan hale getirilmesi yararlıdır.
●Bağlantı performansına %50'lere varan katkılarsağlaması giren çıkan ve saklanan dosya boyutları ayarlanarak sağlanabilir.
Hizmetler - DHCPHizmetler - DHCP
Hizmetler - DHCPHizmetler - DHCP
●DHCP Sunucusu ile ilgili ayarları saklar
●Mac adresi tabanlı static lease ayarları daburadan yapılır.
Hizmetler – Port İletimiHizmetler – Port İletimi
Hizmetler – Port İletimiHizmetler – Port İletimi
●İç ağdan dış ağa port iletimini sağlar.
●Dhcp ile kullanıldığında sunucunun static leasekullandığına dikkat edilmelidir.
●Portların dış ağa iletilmiş olması onlaradışarıdan ulaşma izniniz olduğunu göstermez!
Hizmetler – External AliaslarHizmetler – External Aliaslar
Hizmetler – External AliaslarHizmetler – External Aliaslar
●Birden çok dış ip buradan sanal ethernetarayüzleri olarak tanımlanabilir.
●Bu tanımlamalar daha sonra ip yönlendirme işleriiçin kullanılabilir.
Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi
Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi
●Port iletimi sonucu olan ya da olmayan tümişlemlere dışarıdan erişim buradan sağlanır.
●Dilenirse dışarıdan bağlanan ağ üzerinde filtreleme de yapılabilir.
Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri
Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri
●Dmz üzerindeki bir makinenin yeşil bölgedeki birmakineye belirlenen porttan erişimini sağlar.
●Dikkatli kullanılmalıdır.
Hizmetler – Dinamik DnsHizmetler – Dinamik Dns
Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri
●Dinamik ip sahibi ortamlarda statik alan adlarıalınmasını sağlar.
●Bu sistemin işlemesi için dış network ip adresinindış ağ arayüzünde tanımlı olması gereklidir.
VPN – KontrolVPN – Kontrol
VPN – KontrolVPN – Kontrol
●VPN arayüzünün açılıp kapanmasından sorumludur.
●VPN sistemi buradan denetlenebilir, açılıpkapatılabilir.
●Bir makine için birden çok VPN tanımlanabilir.
VPN – BağlantılarVPN – Bağlantılar
VPN – BalantılarVPN – Balantılar
●İki sistem için de ayarlar aynı arayüz için farklıfarklı yapılır.
●Biri için sağ olan arayüz diğeri için sol olur.
●İki arabirim de farklı subnetler üzerindebulunmalıdırlar.
Kayıtlar – DiğerKayıtlar – Diğer
Kayıtlar – DiğerKayıtlar – Diğer
●Ppp Bağlantı zamanları, timeserver kayıtları ağdeğişiklikleri gibi bilgileri tutar.
●Kayıt açısından belirli aralıklarda belirlisistemlerde sorun çıkması dikkat çekmelidir.
Kayıtlar – ProxyKayıtlar – Proxy
Kayıtlar – ProxyKayıtlar – Proxy
●Hangi ipden ne zaman nereye girildiğininbilgilerini tutar.
●Cgi ve diğer scriptlerde get methodu ile aktarılanverileri tutmaz.
Kayıtlar – FirewallKayıtlar – Firewall
Kayıtlar – FirewallKayıtlar – Firewall
●Firewall tarafından durdurulan paketleri listeler.
●Ip adreslerinin yanlarındaki kutular işaretlenereko ip ya da ipler ile ilgili ayrıntılı whois bilgisialınabilir.
Kayıtlar – SnortKayıtlar – Snort
Kayıtlar – SnortKayıtlar – Snort
●Saldırı tesbit sistemi kayıtlarını görüntüler.
●İp adresleri tıklanarak whois bilgilerineulaşılabilir.
Sistem – GüncellemelerSistem – Güncellemeler
Sistem – GüncellemelerSistem – Güncellemeler
●Güncellemeleri kontrol eder.
●Sizin yerinize sistemi güncellemez. Güncellemleriindirip sisteme göndermenizi bekler.
Sistem – SnortSistem – Snort
Snort programını açıp kapatır
Sistem – SshSistem – Ssh
●
●SSH hizmetini açıp kapatır.
●İpcop üzerinde ssh hizmeti 222 nolu porttanverilir.
Sistem – ZamanSistem – Zaman
Sistem – ZamanSistem – Zaman
●Sistem zamanını atom saati ile eşleştirir.
●Loglama için gereklidir.
Sistem – ParolalarSistem – Parolalar
Sistem web arayüzü parolaları buradan değişir
Sistem – KapatSistem – Kapat
Yararlı LinklerYararlı Linkler
●http://www.ipcop.org/IpCop resmi adresi●http://firewalladdons.sourceforge.netYararlı IpCop eklentileri●http://www.plominski.de/IpCop Home Edition●Home edition için firewalladdons
IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme
Sorular
IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme
Teşekkürler