IPCop ile Ağ Güvenliği ve Yönlendirme Kerem Can Karakaş kerem.can.karakas@linux.org.tr
Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç ağım dışarıdan korunabilmeli, Birden çok bilgisayar beraberce tek bağlantıdan internete çıkabilmeli, Bağlantımın ne durumda olduğunu ve baglantımla neler yapıldığını gozlemleyebilmeliyim, Güvende olmalıyım, Sistemimi güncel tutmalıyım,
Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç servisleri dışarıda güvenli kullanabilmeliyim, Gerekli dış servislerden faydalanabilmeliyim, Bunu yaparken ölçeklenebilir, esnek, yenilenebilir olmalıyım.
Ne Kullanabilirim? Linux :)) Esnek, güvenli, hızlı kurulan, Kolay yönetilebilir, hafif. IpCop
IpCop nasıl bir dağıtım? Sağlam bir Linux Ateş Duvarı dağıtımı Güvenli bir Linux Ateş Duvarı dağıtımı Açık Kodlu bir Linux Ateş Duvarı dağıtımı Kapsamlı ayarlanabilir bir Linux Ateş Duvarı dağıtımı, Kapsamlı yöntilebilir bir Linux Ateş Duvarı dağıtımı,
IpCop Kurulumu Gerekli Donanım En az Pentium sınıfı ya da Pentium pro sınıfı bir PC. Cd üzerinden başlatılabilir bir bios. 2-10 GB IDE Sabit disk PCI en az bir, en çok 3 ethernet kartı Modemle bağlanılacaksa gerçek bir modem ATX Standartlarını destekleyen bir güç kaynağı
IpCop Kurulumu Dikkat: IpCop diskinizdeki varolan tüm veriyi silecektir.
IpCop Kurulumu Başlangıç Ekranı
IpCop Kurulumu Dil seçimi
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
IpCop Kurulumu
Kurulum için yararlı birkaç bilgi
Kurulum için yararlı birkaç bilgi
Artık Web Arayüzüne Geçebiliriz
Artık Web Arayüzüne Geçebiliriz Eğer pppoe ayarlı bir adsl modeminiz ya da normal modeminiz varsa bağlantı burada gözükür. Bu ekrana girmek için şifre gerekmez. Kullandığınız dağıtıma göre 81 nolu normal yada 441 445 444 nolu https portları kullanılır.
Bilgi - Servisler
Bilgi - Servisler Kısaca Hangi çalışmadığını servislerin çalışıp hangilerinin gösterir
Bilgi - Bellek
Bilgi - Bellek Ne kadar bellek kullanıldığını ve Sistemin yeterli kıstastır. olup swap alanı bulunduğunu gösterir. olmadığı ile ilgili ve bir
Bilgi - Disk Ne kadar disk alanının kullanıldığını bildirir.
Bilgi - Uptime Uptime bilgisini ve sisteme bağlı kullanıcıları görüntüler.
Bilgi - Arayüzler
Bilgi - Arayüzler Sistemdeki VPN dahil tüm arayüzleri ve onların ifconfig bilgilerini gösterir.
Bilgi - Modüller
Bilgi - Modüller Sistemdeki yüklü modülleri gösterir.
Bilgi Trafik Grafikleri
Bilgi Trafik Grafikleri Sistemin trafik durumunu gösterir. Üzerine tıklandığında aylık ve yıllık olarak da görülebilir.
Bilgi Proxy Grafikleri
Bilgi Proxy Grafikleri Proxy sunucunun durumunu Sistemdeki devamlılık ölçütüdür belirtir.
Bilgi Bağlantılar
Bilgi Proxy Grafikleri Sisteme o an yapılan tüm bağlantıları listeler. Bağlanan iplere alınabilir. tılanarak geniş whois bilgisi
Çevirmeli - PPP Ayarları
Çevirmeli - PPP Ayarları İnterface seçilmesiyle menü ayarları değişebilir. Örnek olarak alınan ppp ayarları modeme aittir. Diğer seçenekler pppoe ve usb adsl seçenekleridir.
Çevirmeli - Adsl Firmware
Çevirmeli - Adsl Firmware Usb Adsl modemlerin linux tarafından tanınması ile ilgili firmware buradan girilir. Her USB modem DESTEKLENMEYEBİLİR
Çevirmeli - Modem ayarları
Çevirmeli - Modem ayarları Modemin neleri nasıl yapacağına dair konutlardır. Her modem her komutu DESTEKLEMEYEBİLİR
Hizmetler - Proxy
Hizmetler - Proxy Proxy Transparan sunucu hale ayarlarını getirilmesi içerir. yararlıdır. Bağlantı performansına %50'lere varan katkılar sağlaması giren çıkan ve saklanan dosya boyutları ayarlanarak sağlanabilir.
Hizmetler - DHCP
Hizmetler - DHCP DHCP Sunucusu ile Mac adresi tabanlı buradan yapılır. ilgili static ayarları lease saklar ayarları da
Hizmetler Port İletimi
Hizmetler Port İletimi İç ağdan dış ağa port iletimini Dhcp ile kullanıldığında sunucunun kullandığına dikkat sağlar. static lease edilmelidir. Portların dış ağa iletilmiş olması onlara dışarıdan ulaşma izniniz olduğunu göstermez!
Hizmetler External Aliaslar
Hizmetler External Aliaslar Birden çok arayüzleri dış ip buradan olarak sanal ethernet tanımlanabilir. Bu tanımlamalar daha sonra ip yönlendirme işleri için kullanılabilir.
Hizmetler Harici Hizmet Erişimi
Hizmetler Harici Hizmet Erişimi Port iletimi sonucu olan ya da olmayan tüm işlemlere dışarıdan erişim buradan sağlanır. Dilenirse dışarıdan bağlanan filtreleme de yapılabilir. ağ üzerinde
Hizmetler DMZ İğne Delikleri
Hizmetler DMZ İğne Delikleri Dmz üzerindeki bir makinenin yeşil bölgedeki bir makineye belirlenen porttan erişimini sağlar. Dikkatli kullanılmalıdır.
Hizmetler Dinamik Dns
Hizmetler DMZ İğne Delikleri Dinamik ip sahibi ortamlarda statik alan adları alınmasını sağlar. Bu sistemin işlemesi için dış network ip adresinin dış ağ arayüzünde tanımlı olması gereklidir.
VPN Kontrol
VPN Kontrol VPN arayüzünün VPN sistemi kapatılabilir. açılıp buradan kapanmasından sorumludur. denetlenebilir, açılıp Bir makine için birden çok VPN tanımlanabilir.
VPN Bağlantılar
VPN Balantılar İki sistem için de ayarlar aynı arayüz için farklı farklı yapılır. Biri için sağ olan arayüz diğeri için sol olur. İki arabirim de bulunmalıdırlar. farklı subnetler üzerinde
Kayıtlar Diğer
Kayıtlar Diğer Ppp Bağlantı zamanları, değişiklikleri gibi timeserver kayıtları ağ bilgileri tutar. Kayıt açısından belirli aralıklarda belirli sistemlerde sorun çıkması dikkat çekmelidir.
Kayıtlar Proxy
Kayıtlar Proxy Hangi ipden bilgilerini ne zaman nereye girildiğinin tutar. Cgi ve diğer scriptlerde get methodu ile aktarılan verileri tutmaz.
Kayıtlar Firewall
Kayıtlar Firewall Firewall tarafından durdurulan paketleri listeler. Ip adreslerinin yanlarındaki kutular işaretlenerek o ip ya da ipler ile ilgili ayrıntılı whois bilgisi alınabilir.
Kayıtlar Snort
Kayıtlar Snort Saldırı tesbit İp adresleri ulaşılabilir. sistemi kayıtlarını tıklanarak whois görüntüler. bilgilerine
Sistem Güncellemeler
Sistem Güncellemeler Güncellemeleri kontrol eder. Sizin yerinize sistemi güncellemez. Güncellemleri indirip sisteme göndermenizi bekler.
Sistem Snort Snort programını açıp kapatır
Sistem Ssh SSH hizmetini açıp kapatır. İpcop üzerinde ssh hizmeti 222 nolu porttan verilir.
Sistem Zaman
Sistem Zaman Sistem zamanını atom Loglama için gereklidir. saati ile eşleştirir.
Sistem Parolalar Sistem web arayüzü parolaları buradan değişir
Sistem Kapat
Yararlı Linkler http://www.ipcop.org/ IpCop resmi adresi http://firewalladdons.sourceforge.net Yararlı IpCop eklentileri http://www.plominski.de/ IpCop Home Edition Home edition için firewalladdons
IPCop ile Ağ Güvenliği ve Yönlendirme Sorular
IPCop ile Ağ Güvenliği ve Yönlendirme Teşekkürler Kerem Can Karakaş kerem.can.karakas@linux.org.tr