Kerem Can Karakaş...

IPCop ile Ağ Güvenliği ve YönlendirmeIPCop ile Ağ Güvenliği ve Yönlendirme

Kerem Can Karakaş

[email protected]

mailto:[email protected]

Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?

●İç ağım dışarıdan korunabilmeli,

●Birden çok bilgisayar beraberce tek bağlantıdan internete çıkabilmeli,

●Bağlantımın ne durumda olduğunu ve baglantımla neler yapıldığınıgozlemleyebilmeliyim,

●Güvende olmalıyım,

●Sistemimi güncel tutmalıyım,

Neden Bir Ateş Duvarı Sahibi Olmalıyım?Neden Bir Ateş Duvarı Sahibi Olmalıyım?

●İç servisleri dışarıda güvenli kullanabilmeliyim,

●Gerekli dış servislerden faydalanabilmeliyim,

●Bunu yaparken ölçeklenebilir, esnek, yenilenebilir olmalıyım.

Ne Kullanabilirim?Ne Kullanabilirim?

Linux :))

Esnek, güvenli, hızlı kurulan,

Kolay yönetilebilir, hafif.

IpCop

IpCop nasıl bir dağıtım?IpCop nasıl bir dağıtım?

Sağlam bir Linux Ateş Duvarı dağıtımı

Güvenli bir Linux Ateş Duvarı dağıtımı

Açık Kodlu bir Linux Ateş Duvarı dağıtımı

Kapsamlı ayarlanabilir bir Linux Ateş Duvarı dağıtımı,

Kapsamlı yöntilebilir bir Linux Ateş Duvarı dağıtımı,

IpCop KurulumuIpCop Kurulumu

Gerekli Donanım●En az Pentium sınıfı ya da Pentium pro sınıfı bir PC. Cd üzerinden başlatılabilir bir bios.

●2-10 GB IDE Sabit disk

●PCI en az bir, en çok 3 ethernet kartı

●Modemle bağlanılacaksa gerçek bir modem

●ATX Standartlarını destekleyen bir güç kaynağı


Dikkat:IpCop diskinizdeki varolan tüm veriyi silecektir.


Başlangıç Ekranı


Dil seçimi

Kurulum için yararlı birkaç bilgiKurulum için yararlı birkaç bilgi

Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz

Artık Web Arayüzüne Geçebiliriz Artık Web Arayüzüne Geçebiliriz

●Eğer pppoe ayarlı bir adsl modeminiz ya da normal modeminiz varsa bağlantı burada gözükür.

●Bu ekrana girmek için şifre gerekmez.

●Kullandığınız dağıtıma göre 81 nolu normal yada 441 – 445 – 444 nolu https portları kullanılır.

Bilgi - ServislerBilgi - Servisler

Bilgi - ServislerBilgi - Servisler

●Kısaca Hangi servislerin çalışıp hangilerinin çalışmadığını gösterir

Bilgi - BellekBilgi - Bellek

Bilgi - BellekBilgi - Bellek

●Ne kadar bellek ve swap alanı bulunduğunu ve kullanıldığını gösterir.

●Sistemin yeterli olup olmadığı ile ilgili bir kıstastır.

Bilgi - DiskBilgi - Disk

Ne kadar disk alanının kullanıldığını bildirir.

Bilgi - UptimeBilgi - Uptime

Uptime bilgisini ve sisteme bağlı kullanıcıları görüntüler.

Bilgi - ArayüzlerBilgi - Arayüzler

Bilgi - ArayüzlerBilgi - Arayüzler

Sistemdeki VPN dahil tüm arayüzleri ve onların ifconfig bilgilerini gösterir.

Bilgi - ModüllerBilgi - Modüller

Bilgi - ModüllerBilgi - Modüller

Sistemdeki yüklü modülleri gösterir.

Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri

Bilgi – Trafik GrafikleriBilgi – Trafik Grafikleri

●Sistemin trafik durumunu gösterir.

●Üzerine tıklandığında aylık ve yıllık olarak da görülebilir.

Bilgi – Proxy GrafikleriBilgi – Proxy Grafikleri


●Proxy sunucunun durumunu belirtir.

●Sistemdeki devamlılık ölçütüdür

Bilgi – BağlantılarBilgi – Bağlantılar


●Sisteme o an yapılan tüm bağlantıları listeler.

●Bağlanan iplere tılanarak geniş whois bilgisi alınabilir.

Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları

Çevirmeli - PPP AyarlarıÇevirmeli - PPP Ayarları

●İnterface seçilmesiyle menü ayarları değişebilir.

●Örnek olarak alınan ppp ayarları modeme aittir.

●Diğer seçenekler pppoE ve usb adsl seçenekleridir.

Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware

Çevirmeli - Adsl FirmwareÇevirmeli - Adsl Firmware

●Usb Adsl modemlerin linux tarafından tanınması ile ilgili firmware buradan girilir.

●Her USB modem DESTEKLENMEYEBİLİR

Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları

Çevirmeli - Modem ayarlarıÇevirmeli - Modem ayarları

●Modemin neleri nasıl yapacağına dair konutlardır.

●Her modem her komutu DESTEKLEMEYEBİLİR

Hizmetler - ProxyHizmetler - Proxy

Hizmetler - Proxy Hizmetler - Proxy

●Proxy sunucu ayarlarını içerir.

●Transparan hale getirilmesi yararlıdır.

●Bağlantı performansına %50'lere varan katkılar sağlaması giren çıkan ve saklanan dosya boyutları ayarlanarak sağlanabilir.

Hizmetler - DHCPHizmetler - DHCP

Hizmetler - DHCPHizmetler - DHCP

●DHCP Sunucusu ile ilgili ayarları saklar

●Mac adresi tabanlı static lease ayarları da buradan yapılır.

Hizmetler – Port İletimiHizmetler – Port İletimi

Hizmetler – Port İletimiHizmetler – Port İletimi

●İç ağdan dış ağa port iletimini sağlar.

●Dhcp ile kullanıldığında sunucunun static lease kullandığına dikkat edilmelidir.

●Portların dış ağa iletilmiş olması onlara dışarıdan ulaşma izniniz olduğunu göstermez!

Hizmetler – External AliaslarHizmetler – External Aliaslar

Hizmetler – External AliaslarHizmetler – External Aliaslar

●Birden çok dış ip buradan sanal ethernet arayüzleri olarak tanımlanabilir.

●Bu tanımlamalar daha sonra ip yönlendirme işleri için kullanılabilir.

Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi

Hizmetler – Harici Hizmet ErişimiHizmetler – Harici Hizmet Erişimi

●Port iletimi sonucu olan ya da olmayan tüm işlemlere dışarıdan erişim buradan sağlanır.

●Dilenirse dışarıdan bağlanan ağ üzerinde filtreleme de yapılabilir.

Hizmetler – DMZ İğne DelikleriHizmetler – DMZ İğne Delikleri


●Dmz üzerindeki bir makinenin yeşil bölgedeki bir makineye belirlenen porttan erişimini sağlar.

●Dikkatli kullanılmalıdır.

Hizmetler – Dinamik DnsHizmetler – Dinamik Dns


●Dinamik ip sahibi ortamlarda statik alan adları alınmasını sağlar.

●Bu sistemin işlemesi için dış network ip adresinin dış ağ arayüzünde tanımlı olması gereklidir.

VPN – KontrolVPN – Kontrol

VPN – KontrolVPN – Kontrol

●VPN arayüzünün açılıp kapanmasından sorumludur.

●VPN sistemi buradan denetlenebilir, açılıp kapatılabilir.

●Bir makine için birden çok VPN tanımlanabilir.

VPN – BağlantılarVPN – Bağlantılar

VPN – BalantılarVPN – Balantılar

●İki sistem için de ayarlar aynı arayüz için farklı farklı yapılır.

●Biri için sağ olan arayüz diğeri için sol olur.

●İki arabirim de farklı subnetler üzerinde bulunmalıdırlar.

Kayıtlar – DiğerKayıtlar – Diğer

Kayıtlar – DiğerKayıtlar – Diğer

●Ppp Bağlantı zamanları, timeserver kayıtları ağ değişiklikleri gibi bilgileri tutar.

●Kayıt açısından belirli aralıklarda belirli sistemlerde sorun çıkması dikkat çekmelidir.

Kayıtlar – ProxyKayıtlar – Proxy

Kayıtlar – ProxyKayıtlar – Proxy

●Hangi ipden ne zaman nereye girildiğinin bilgilerini tutar.

●Cgi ve diğer scriptlerde get methodu ile aktarılan verileri tutmaz.

Kayıtlar – FirewallKayıtlar – Firewall

Kayıtlar – FirewallKayıtlar – Firewall

●Firewall tarafından durdurulan paketleri listeler.

●Ip adreslerinin yanlarındaki kutular işaretlenerek o ip ya da ipler ile ilgili ayrıntılı whois bilgisi alınabilir.

Kayıtlar – SnortKayıtlar – Snort

Kayıtlar – SnortKayıtlar – Snort

●Saldırı tesbit sistemi kayıtlarını görüntüler.

●İp adresleri tıklanarak whois bilgilerine ulaşılabilir.

Sistem – GüncellemelerSistem – Güncellemeler

Sistem – GüncellemelerSistem – Güncellemeler

●Güncellemeleri kontrol eder.

●Sizin yerinize sistemi güncellemez. Güncellemleri indirip sisteme göndermenizi bekler.

Sistem – SnortSistem – Snort

Snort programını açıp kapatır

Sistem – SshSistem – Ssh

●

●SSH hizmetini açıp kapatır.

●İpcop üzerinde ssh hizmeti 222 nolu porttan verilir.

Sistem – ZamanSistem – Zaman

Sistem – ZamanSistem – Zaman

●Sistem zamanını atom saati ile eşleştirir.

●Loglama için gereklidir.

Sistem – ParolalarSistem – Parolalar

Sistem web arayüzü parolaları buradan değişir

Sistem – KapatSistem – Kapat

Yararlı LinklerYararlı Linkler

●http://www.ipcop.org/IpCop resmi adresi●http://firewalladdons.sourceforge.netYararlı IpCop eklentileri●http://www.plominski.de/ IpCop Home Edition●Home edition için firewalladdons

http://www.ipcop.org/

http://firewalladdons.sourceforge.net/

http://www.plominski.de/

http://www.ankabt.com/Members/kerem/addons_ipcop_he_rc2.tar.gz


Sorular


Teşekkürler

Kerem Can Karakaş

[email protected]

mailto:[email protected]

Kerem Can Karakaş...

Documents

Transcript of Kerem Can Karakaş...