Kerem Can Karakaş...
Transcript of Kerem Can Karakaş...
IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme
Kerem Can Karakaş
Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?
●İç ağım dışarıdan korunabilmeli,
●Birden çok bilgisayar beraberce tek bağlantıdan internete çıkabilmeli,
●Bağlantımın ne durumda olduğunu ve baglantımla neler yapıldığınıgozlemleyebilmeliyim,
●Güvende olmalıyım,
●Sistemimi güncel tutmalıyım,
Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?
●İç servisleri dışarıda güvenli kullanabilmeliyim,
●Gerekli dış servislerden faydalanabilmeliyim,
●Bunu yaparken ölçeklenebilir, esnek, yenilenebilir olmalıyım.
Ne Kullanabilirim?Ne Kullanabilirim?
Linux :))
Esnek, güvenli, hızlı kurulan,
Kolay yönetilebilir, hafif.
IpCop
IpCop nasıl bir dağıtım?IpCop nasıl bir dağıtım?
Sağlam bir Linux Ateş Duvarı dağıtımı
Güvenli bir Linux Ateş Duvarı dağıtımı
Açık Kodlu bir Linux Ateş Duvarı dağıtımı
Kapsamlı ayarlanabilir bir Linux Ateş Duvarı dağıtımı,
Kapsamlı yöntilebilir bir Linux Ateş Duvarı dağıtımı,
IpCop KurulumuIpCop Kurulumu
Gerekli Donanım●En az Pentium sınıfı ya da Pentium pro sınıfı bir PC. Cd üzerinden başlatılabilir bir bios.
●2-10 GB IDE Sabit disk
●PCI en az bir, en çok 3 ethernet kartı
●Modemle bağlanılacaksa gerçek bir modem
●ATX Standartlarını destekleyen bir güç kaynağı
IpCop KurulumuIpCop Kurulumu
Dikkat:IpCop diskinizdeki varolan tüm veriyi silecektir.
IpCop KurulumuIpCop Kurulumu
Başlangıç Ekranı
IpCop KurulumuIpCop Kurulumu
Dil seçimi
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
IpCop KurulumuIpCop Kurulumu
Kurulum için yararlı birkaç bilgiKurulum için yararlı birkaç bilgi
Kurulum için yararlı birkaç bilgiKurulum için yararlı birkaç bilgi
Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz
Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz
●Eğer pppoe ayarlı bir adsl modeminiz ya da normal modeminiz varsa bağlantı burada gözükür.
●Bu ekrana girmek için şifre gerekmez.
●Kullandığınız dağıtıma göre 81 nolu normal yada 441 – 445 – 444 nolu https portları kullanılır.
Bilgi - ServislerBilgi - Servisler
Bilgi - ServislerBilgi - Servisler
●Kısaca Hangi servislerin çalışıp hangilerinin çalışmadığını gösterir
Bilgi - BellekBilgi - Bellek
Bilgi - BellekBilgi - Bellek
●Ne kadar bellek ve swap alanı bulunduğunu ve kullanıldığını gösterir.
●Sistemin yeterli olup olmadığı ile ilgili bir kıstastır.
Bilgi - DiskBilgi - Disk
Ne kadar disk alanının kullanıldığını bildirir.
Bilgi - UptimeBilgi - Uptime
Uptime bilgisini ve sisteme bağlı kullanıcıları görüntüler.
Bilgi - ArayüzlerBilgi - Arayüzler
Bilgi - ArayüzlerBilgi - Arayüzler
Sistemdeki VPN dahil tüm arayüzleri ve onların ifconfig bilgilerini gösterir.
Bilgi - ModüllerBilgi - Modüller
Bilgi - ModüllerBilgi - Modüller
Sistemdeki yüklü modülleri gösterir.
Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri
Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri
●Sistemin trafik durumunu gösterir.
●Üzerine tıklandığında aylık ve yıllık olarak da görülebilir.
Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri
Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri
●Proxy sunucunun durumunu belirtir.
●Sistemdeki devamlılık ölçütüdür
Bilgi – BağlantılarBilgi – Bağlantılar
Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri
●Sisteme o an yapılan tüm bağlantıları listeler.
●Bağlanan iplere tılanarak geniş whois bilgisi alınabilir.
Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları
Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları
●İnterface seçilmesiyle menü ayarları değişebilir.
●Örnek olarak alınan ppp ayarları modeme aittir.
●Diğer seçenekler pppoE ve usb adsl seçenekleridir.
Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware
Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware
●Usb Adsl modemlerin linux tarafından tanınması ile ilgili firmware buradan girilir.
●Her USB modem DESTEKLENMEYEBİLİR
Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları
Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları
●Modemin neleri nasıl yapacağına dair konutlardır.
●Her modem her komutu DESTEKLEMEYEBİLİR
Hizmetler - ProxyHizmetler - Proxy
Hizmetler - Proxy Hizmetler - Proxy
●Proxy sunucu ayarlarını içerir.
●Transparan hale getirilmesi yararlıdır.
●Bağlantı performansına %50'lere varan katkılar sağlaması giren çıkan ve saklanan dosya boyutları ayarlanarak sağlanabilir.
Hizmetler - DHCPHizmetler - DHCP
Hizmetler - DHCPHizmetler - DHCP
●DHCP Sunucusu ile ilgili ayarları saklar
●Mac adresi tabanlı static lease ayarları da buradan yapılır.
Hizmetler – Port İletimiHizmetler – Port İletimi
Hizmetler – Port İletimiHizmetler – Port İletimi
●İç ağdan dış ağa port iletimini sağlar.
●Dhcp ile kullanıldığında sunucunun static lease kullandığına dikkat edilmelidir.
●Portların dış ağa iletilmiş olması onlara dışarıdan ulaşma izniniz olduğunu göstermez!
Hizmetler – External AliaslarHizmetler – External Aliaslar
Hizmetler – External AliaslarHizmetler – External Aliaslar
●Birden çok dış ip buradan sanal ethernet arayüzleri olarak tanımlanabilir.
●Bu tanımlamalar daha sonra ip yönlendirme işleri için kullanılabilir.
Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi
Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi
●Port iletimi sonucu olan ya da olmayan tüm işlemlere dışarıdan erişim buradan sağlanır.
●Dilenirse dışarıdan bağlanan ağ üzerinde filtreleme de yapılabilir.
Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri
Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri
●Dmz üzerindeki bir makinenin yeşil bölgedeki bir makineye belirlenen porttan erişimini sağlar.
●Dikkatli kullanılmalıdır.
Hizmetler – Dinamik DnsHizmetler – Dinamik Dns
Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri
●Dinamik ip sahibi ortamlarda statik alan adları alınmasını sağlar.
●Bu sistemin işlemesi için dış network ip adresinin dış ağ arayüzünde tanımlı olması gereklidir.
VPN – KontrolVPN – Kontrol
VPN – KontrolVPN – Kontrol
●VPN arayüzünün açılıp kapanmasından sorumludur.
●VPN sistemi buradan denetlenebilir, açılıp kapatılabilir.
●Bir makine için birden çok VPN tanımlanabilir.
VPN – BağlantılarVPN – Bağlantılar
VPN – BalantılarVPN – Balantılar
●İki sistem için de ayarlar aynı arayüz için farklı farklı yapılır.
●Biri için sağ olan arayüz diğeri için sol olur.
●İki arabirim de farklı subnetler üzerinde bulunmalıdırlar.
Kayıtlar – DiğerKayıtlar – Diğer
Kayıtlar – DiğerKayıtlar – Diğer
●Ppp Bağlantı zamanları, timeserver kayıtları ağ değişiklikleri gibi bilgileri tutar.
●Kayıt açısından belirli aralıklarda belirli sistemlerde sorun çıkması dikkat çekmelidir.
Kayıtlar – ProxyKayıtlar – Proxy
Kayıtlar – ProxyKayıtlar – Proxy
●Hangi ipden ne zaman nereye girildiğinin bilgilerini tutar.
●Cgi ve diğer scriptlerde get methodu ile aktarılan verileri tutmaz.
Kayıtlar – FirewallKayıtlar – Firewall
Kayıtlar – FirewallKayıtlar – Firewall
●Firewall tarafından durdurulan paketleri listeler.
●Ip adreslerinin yanlarındaki kutular işaretlenerek o ip ya da ipler ile ilgili ayrıntılı whois bilgisi alınabilir.
Kayıtlar – SnortKayıtlar – Snort
Kayıtlar – SnortKayıtlar – Snort
●Saldırı tesbit sistemi kayıtlarını görüntüler.
●İp adresleri tıklanarak whois bilgilerine ulaşılabilir.
Sistem – GüncellemelerSistem – Güncellemeler
Sistem – GüncellemelerSistem – Güncellemeler
●Güncellemeleri kontrol eder.
●Sizin yerinize sistemi güncellemez. Güncellemleri indirip sisteme göndermenizi bekler.
Sistem – SnortSistem – Snort
Snort programını açıp kapatır
Sistem – SshSistem – Ssh
●
●SSH hizmetini açıp kapatır.
●İpcop üzerinde ssh hizmeti 222 nolu porttan verilir.
Sistem – ZamanSistem – Zaman
Sistem – ZamanSistem – Zaman
●Sistem zamanını atom saati ile eşleştirir.
●Loglama için gereklidir.
Sistem – ParolalarSistem – Parolalar
Sistem web arayüzü parolaları buradan değişir
Sistem – KapatSistem – Kapat
Yararlı LinklerYararlı Linkler
●http://www.ipcop.org/IpCop resmi adresi●http://firewalladdons.sourceforge.netYararlı IpCop eklentileri●http://www.plominski.de/ IpCop Home Edition●Home edition için firewalladdons
IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme
Sorular
IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme
Teşekkürler
Kerem Can Karakaş