pfSense Kurulumu: 2024 Güncel ve Detaylı Rehber

pfSense Kurulumu
pfSense Kurulumu

pfSense Kurulumu: 2024 Güncel ve Detaylı Rehber

pfSense Kurulumu: pfSense, özellikle küçük ve orta ölçekli işletmeler için güçlü, açık kaynak kodlu bir güvenlik duvarı çözümüdür. Ağa bağlı cihazların güvenliğini sağlamak, trafiği yönetmek ve filtrelemek için kullanılabilir. 2024 itibarıyla pfSense kurulumu ve yönetimi için bazı güncel değişiklikler ve en iyi uygulamalar ortaya çıkmıştır. Sitemizdeki bu rehberde, pfSense kurulumunu adım adım açıklayacak, gerekli gereksinimleri sıralayacak ve en verimli kurulumu yapmanız için ipuçları sunacağız.


pfSense Nedir?

pfSense, ağ yönetimi ve güvenlik ihtiyaçları için optimize edilmiş, ücretsiz bir açık kaynak güvenlik duvarı çözümüdür. BSD tabanlı bir sistem olan pfSense, karmaşık yapılandırmaları ve güçlü güvenlik önlemlerini kolayca uygulamanızı sağlar.

pfSense Kurulumu İçin Gerekenler

pfSense kurulumuna geçmeden önce aşağıdaki gereksinimlerin karşılandığından emin olun:

Gereksinim Detaylar
Donanım Gereksinimi Minimum 1 GHz işlemci, 1 GB RAM, 4 GB disk alanı, iki ağ arayüzü (NIC)
İndirmeler pfSense ISO dosyası (son sürümü indirmeniz tavsiye edilir)
Yazılım ISO dosyasını yazdırmak için bir araç (Rufus, Etcher vb.)
Ağ Yapılandırması IP adresi ve ağ maske bilgileri önceden belirlenmiş olmalı

Önerilen Donanımlar: Küçük işletmeler için 1-2 GHz CPU, 4 GB RAM, ve SSD önerilir. Daha büyük ağlar için ise 8 GB RAM ve daha güçlü bir işlemciyle performans artırılabilir.


pfSense ISO Dosyasını İndirme ve Hazırlık

  1. ISO Dosyasını İndirme: Resmi pfSense sitesinden en güncel ISO dosyasını indirin.
  2. ISO Dosyasını Yazdırma: Rufus veya Etcher gibi bir araçla ISO dosyasını bir USB diske yazdırın.
  3. BIOS Ayarları: Bilgisayarınızın BIOS menüsüne girin ve önyükleme sırasını USB’yi ilk sıraya alacak şekilde ayarlayın.

pfSense Kurulum Adımları

  1. USB’den Önyükleme:
    • USB diski takın ve bilgisayarı başlatın.
    • pfSense önyükleme ekranı geldiğinde “Install pfSense” seçeneğini seçin.
  2. Dil ve Klavye Düzenini Seçme:
    • Kurulumda genellikle İngilizce tercih edilir. Ancak desteklenen diller arasından kendi tercihinizi yapabilirsiniz.
  3. Disk Yapılandırması:
    • Disk yapılandırması kısmında genellikle “Auto (UFS)” seçeneğini seçmeniz önerilir.
    • SSD diskler için TRIM desteği etkinleştirilebilir.
  4. Ağ Arayüzlerini Yapılandırma:
    • WAN (Dış Ağ) ve LAN (İç Ağ) arayüzlerini seçin.
    • Arayüzler belirlendikten sonra, ağ yapılandırmasını yapmaya geçebiliriz.
  5. Web Arayüzüne Giriş:
    • Kurulum tamamlandıktan sonra, aynı ağdaki herhangi bir cihazdan tarayıcıya “http://192.168.1.1” adresini yazın.
    • Varsayılan kullanıcı adı “admin” ve şifresi “pfsense”dir. Güvenlik için şifreyi hemen değiştirin.

pfSense İlk Yapılandırma Ayarları

pfSense kurulduktan sonra yapılacak en önemli ayarları aşağıda adım adım açıkladık:

1. Genel Ayarlar

  • Hostname: Sunucunuzun adını belirleyin.
  • Domain: Ağınızda kullanılan bir domain varsa bu kısmı doldurun.
  • Primary DNS: Birincil DNS sunucusunu tanımlayın.

2. Ağ Arayüzü Ayarları

  • WAN ve LAN Ayarları: WAN bağlantınız için DHCP veya statik IP seçin.
  • DHCP Ayarları: LAN ağınızda cihazlara otomatik IP dağıtmak için DHCP’yi etkinleştirin.

3. Güvenlik Duvarı Kuralları

  • WAN’dan Gelen Trafik: Güvenliğiniz için WAN’a izin vermemeniz önerilir.
  • LAN’dan Dışarı Çıkan Trafik: Çıkış kurallarınızı ihtiyaçlara göre düzenleyin.

pfSense Web Arayüzü ve Ekstra Özellikler

pfSense’i tam kapasiteyle kullanmak için aşağıdaki gelişmiş özellikleri de yapılandırabilirsiniz:

  1. VPN Yapılandırması
    • OpenVPN veya IPSec gibi VPN çözümleriyle güvenli uzak bağlantılar sağlayabilirsiniz.
    • VPN yapılandırması ile ağa uzaktan erişim sağlayabilir ve verilerinizi şifreleyebilirsiniz.
  2. IPS ve IDS Ayarları
    • pfSense, Snort ve Suricata gibi araçlarla entegre çalışabilir. Bu araçlar, zararlı trafik tespitini sağlar.
    • IDS (Intrusion Detection System) ve IPS (Intrusion Prevention System) ile ağ güvenliğinizi artırabilirsiniz.
  3. Paket Yönetimi
    • pfSense, birçok ek yazılımı paket yönetimi üzerinden sunar.
    • Paket yönetimi ile Squid Proxy, pfBlocker gibi paketleri ekleyerek işlevselliği artırabilirsiniz.

pfSense Kullanımı İçin En İyi Uygulamalar

  1. Düzenli Yedekleme:
    • pfSense yapılandırmasını düzenli olarak yedekleyin. Bu, olası veri kayıplarında işinizi kolaylaştırır.
  2. Güncellemeleri Takip Etme:
    • Güvenlik açıklarını kapatmak için pfSense yazılımını ve eklentileri güncel tutun.
  3. Kural Yönetimi:
    • Güvenlik duvarı kurallarını sık sık gözden geçirin ve gerekmedikçe WAN’dan gelen trafiğe izin vermeyin.

Sıkça Sorulan Sorular (SSS)

pfSense hangi sistem gereksinimlerine ihtiyaç duyar?

  • pfSense için minimum 1 GHz işlemci, 1 GB RAM ve iki ağ kartı yeterlidir. Ancak daha büyük ağlar için 4 GB veya daha fazla RAM önerilir.

pfSense kurulumu sırasında karşılaşılan yaygın hatalar nelerdir?

  • Yanlış ağ kartı seçimi ve hatalı disk yapılandırması kurulumda sıkça yapılan hatalardır.

pfSense ile hangi VPN protokolleri kullanılabilir?

  • OpenVPN, IPSec ve PPTP gibi VPN protokolleri pfSense ile uyumludur.