pfSense Tüm Başlıkları ve Araçları | Ağ Güvenliği ve Yönetimi
pfSense, ağ güvenliği ve yönetimi konusunda güçlü bir açık kaynak çözümüdür. Bu makale, pfSense’in sunduğu tüm başlıkları ve araçları kapsamlı bir şekilde incelemektedir. Ağ güvenliği, firewall yapılandırması, VPN kurulumu, sistem yönetimi, servisler ve daha fazlasını ele alacağız.
pfSense, ağ yöneticilerinin ve güvenlik uzmanlarının ağlarını daha etkin bir şekilde yönetmesini sağlayan bir dizi güçlü özelliğe sahiptir. Kullanıcılar, pfSense’in güvenlik duvarı kurallarından, ağ yapılandırmalarına kadar birçok farklı işlevi özelleştirebilirler. VPN, DHCP, DNS ve diğer servisler pfSense’in sunduğu güçlü araçlar arasında yer almaktadır.
Bu makalede, pfSense ile ilgili her bir başlık hakkında detaylı bilgiye sahip olabileceksiniz. System ayarlarından başlayarak, Firewall kuralları, Interfaces yapılandırması, VPN servisleri, Diagnostics araçları ve diğer önemli modülleri derinlemesine inceleyeceğiz. Ağınızı daha güvenli ve verimli hale getirmek için pfSense’in tüm araçlarını nasıl kullanabileceğinizi öğreneceksiniz.
System Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| Advanced | PFsense’in gelişmiş ayarlarının yapıldığı bölüm. Performans, güvenlik ve debug ayarları içerir. |
| Certificates | SSL/TLS sertifikalarını ekleyip yönetebileceğiniz alandır. |
| General Setup | PFsense’in temel genel ayarlarının yapıldığı alandır. IP adresi, hostname ve DNS ayarları yapılır. |
| High Availability | Yüksek erişilebilirlik ayarlarını içerir. Failover, CARP (Common Address Redundancy Protocol) gibi özellikler burada yapılandırılır. |
| Package Manager | Ek paketlerin yüklenip yönetildiği alandır. Squid Proxy veya Snort gibi ek araçlar burada kurulur. |
| Register | PFsense cihazını lisansla kaydetmek için kullanılan alandır. |
| Routing | Ağ yönlendirmelerinin yapılandırıldığı bölümdür. Statik yönlendirmeler ve ağ geçidi ayarları burada yapılır. |
| Setup Wizard | PFsense’i ilk kez kurarken kullanılır. Temel ağ yapılandırmasını hızlıca yapmanıza olanak tanır. |
| Update | PFsense sisteminin güncellenmesini sağlar. Güvenlik yamaları ve yazılım güncellemeleri bu alandan yapılır. |
| User Manager | PFsense cihazında kullanıcıları yönetmek için kullanılan alandır. |
| User Password Manager | Kullanıcı parolalarının yönetildiği alandır. Şifre sıfırlama ve değiştirme işlemleri yapılabilir. |
Interfaces Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| Assignments | İnterface atamalarının yapıldığı bölümdür. Ağ arayüzlerine (WAN, LAN, vb.) IP adresleri ve diğer ayarlar atanır. |
| WAN | Wide Area Network (WAN) bağlantı ayarlarının yapıldığı alandır. İnternet bağlantısının yapıldığı arayüzdür. |
| LAN | Local Area Network (LAN) bağlantı ayarlarının yapıldığı alandır. İç ağ ayarları ve DHCP ayarları burada yapılır. |
Firewall Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| Aliases | IP adreslerini, portları ve protokolleri daha anlamlı adlarla temsil etmek için kullanılan bölümdür. Kurallar yazarken daha anlaşılır tanımlar yapılmasını sağlar. |
| NAT | Network Address Translation (NAT) ayarlarının yapıldığı bölümdür. İç ağ ile dış ağ arasındaki IP adresi çevirilerini yönetir. |
| Rules | Firewall kurallarının tanımlandığı alandır. Ağ trafiği üzerinde izin verilen veya engellenen işlemler belirlenir. |
| Schedules | Ağ trafiği için zamanlı kurallar belirlemeye yarar. Trafiğin belirli saatlerde açılması veya kapanması için kullanılır. |
| Traffic Shaper | Ağ trafiğini yönetmek için kullanılan araçtır. Bant genişliği sınırlamaları ve öncelikleri belirler, QoS (Quality of Service) ayarlarını yapar. |
| Virtual IPs | Sanallaştırılmış IP adreslerinin tanımlandığı alandır. Yük dengeleme veya dışarıdan gelen trafiği belirli sunuculara yönlendirme gibi işlemler yapılır. |
Services Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| Acme Certificates | Let’s Encrypt üzerinden SSL/TLS sertifikalarının otomatik olarak alındığı bölümdür. |
| Auto Config Backup | PFsense cihazının yapılandırmasını otomatik olarak yedekler. Bu yedekler daha sonra geri yüklenebilir. |
| Captive Portal | Ağınıza katılan kullanıcılar için giriş sayfası oluşturmanıza olanak tanır. Genellikle Wi-Fi ağlarında kullanılır. |
| Cron | Belirli zamanlarda çalıştırılacak komutlar ve görevler belirlemek için kullanılır. Zamanlanmış işlemler yapılabilir. |
| DHCP Relay | DHCP sunucusunun farklı bir ağda olmasına rağmen istemcilere IP adresi dağıtmasını sağlar. |
| DHCP Server | Ağdaki cihazlara dinamik IP adresleri atamak için kullanılan hizmettir. |
| DHCPv6 Relay | IPv6 adres dağıtımı için DHCPv6 sunucusuna istek iletmek için kullanılan hizmettir. |
| DHCPv6 Server | IPv6 adreslerini ağdaki cihazlara dağıtan sunucudur. |
| DNS Forwarder | DNS sorgularını başka bir DNS sunucusuna yönlendiren hizmettir. Performans ve güvenlik amaçlı kullanılır. |
| DNS Resolver | Yerel DNS çözümleyici olarak çalışan hizmettir. DNS sorgularını yerel olarak çözümler. |
| Dynamic DNS | IP adresi değişikliklerini otomatik olarak DNS sunucusuna bildirir. Genellikle dinamik IP kullanıcılara yönelik bir hizmettir. |
| IGMP Proxy | Internet Group Management Protocol (IGMP) proxy hizmeti, multicast trafiğinin yönlendirilmesini sağlar. |
| NTP | Ağ üzerindeki cihazların zamanlarını doğru tutmalarını sağlamak için Network Time Protocol (NTP) servisi kullanılır. |
| PPPoE Server | PPP üzerinden Ethernet bağlantısı sağlayan sunucu hizmetidir. İnternet bağlantısı için yaygın olarak kullanılır. |
| Router Advertisement | IPv6 adres yapılandırması için router advertisement (RA) paketlerini gönderir. Ağ cihazlarının IPv6 adreslerini dinamik olarak almasına olanak sağlar. |
| SNMP | Simple Network Management Protocol (SNMP) kullanarak ağ cihazlarının durumunu izler ve yönetir. |
| Snort | Güvenlik açığı tespiti ve saldırı önleme sistemi olarak çalışan bir ağ izleme aracı olan Snort’u içerir. |
| UPnP IGD & PCP | UPnP (Universal Plug and Play) cihazlarının ağda birbirleriyle iletişim kurmasını sağlar. Port yönlendirme işlemleri için kullanılır. |
| Wake-on-LAN | Uzak bir bilgisayarın ağ üzerinden uyandırılmasını sağlayan hizmettir. Bilgisayarın kapanmış olsa bile ağ üzerinden açılabilir. |
VPN Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| IPsec | IPsec, ağlar arasında güvenli veri iletimi sağlamak için kullanılan bir protokoldür. VPN bağlantıları için yaygın olarak kullanılır ve verilerin şifrelenmesini sağlar. |
| L2TP | Layer 2 Tunneling Protocol (L2TP), VPN tünel protokolüdür. Çoğunlukla IPsec ile birlikte güvenliği artırmak için kullanılır. |
| OpenVPN | OpenVPN, açık kaynaklı bir VPN çözümüdür. Hem güvenli hem de esnek bir yapı sunar ve genellikle uzak bağlantılar için tercih edilir. |
Status Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| Captive Portal | Ağa bağlanan kullanıcılar için giriş sayfası gösterir. Çoğunlukla Wi-Fi ağlarında kullanıcıların doğrulama yapmasını sağlamak için kullanılır. |
| CARP (failover) | Common Address Redundancy Protocol (CARP), ağdaki iki cihazın aynı IP adresini paylaşmasını sağlayarak yüksek erişilebilirlik (HA) sağlar. Failover işlevi ile biri arızalandığında diğeri devreye girer. |
| Dashboard | Pfsense’in ana kontrol panelidir. Ağ durumu, trafik, kullanım ve sistem bilgilerini hızlıca gösterir. |
| DHCP Leases | Ağa bağlı cihazlara atanmış olan IP adreslerinin listesini gösterir. DHCP sunucusu tarafından atanmış dinamik IP adreslerini burada görebilirsiniz. |
| DHCPv6 Leases | IPv6 ağlarında DHCP tarafından atanan IP adreslerinin listelendiği alandır. IPv6 destekli cihazlar için geçerlidir. |
| DNS Resolver | Pfsense’in DNS çözümleyicisi olan bu bölümde, DNS sorguları yerel olarak çözülür. DNS Resolver, hızlı ve güvenli DNS çözümlemesi yapar. |
| Filter Reload | Firewall kurallarını yeniden yüklemek için kullanılır. Yapılandırma değişikliklerinden sonra, güvenlik duvarı kuralları bu işlemle etkinleştirilir. |
| Gateways | Ağ geçitleri (gateway) hakkında bilgi verir. Hangi ağ geçitlerinin aktif olduğunu ve durumu hakkında veri sunar. |
| Hostname | Cihazın ağ üzerindeki tanımlayıcı ismini gösterir. Her cihazın benzersiz bir hostname’e sahip olması gerekir. |
| Interfaces | Pfsense’in tüm ağ arabirimlerinin (WAN, LAN, vb.) durumu burada görüntülenir. Her arayüzün IP adresi, bağlantı durumu ve trafik verisi bulunur. |
| IPsec | IPsec bağlantılarının durumunu ve istatistiklerini gösterir. IPsec VPN bağlantıları için sağlanan bilgiler burada görüntülenir. |
| Monitoring | İzleme araçları ve ağ trafiği verileri için kullanılan bölümdür. Sistem performansını ve trafiği gözlemlemek için yararlıdır. |
| NTP | Network Time Protocol (NTP) ile sistem zamanının doğruluğunu sağlar. NTP sunucusuyla senkronize edilen zaman bilgisini gösterir. |
| OpenVPN | OpenVPN bağlantılarının durumunu ve bağlı kullanıcıları gösterir. OpenVPN üzerinden gerçekleşen bağlantılar burada izlenebilir. |
| Queues | Ağ trafiğini sınıflandırmak ve yönetmek için kullanılan kuyrukları gösterir. Trafik önceliklendirmesi için kullanılır. |
| Services | Çeşitli ağ hizmetlerinin durumu ve çalışıp çalışmadığını gösterir. Örneğin, DNS, DHCP gibi hizmetlerin aktif olup olmadığını buradan kontrol edebilirsiniz. |
| System Logs | Sistem günlükleri, Pfsense cihazının tüm işlemleri hakkında bilgi verir. Güvenlik, hata ve sistem mesajlarını burada inceleyebilirsiniz. |
| Traffic Graph | Ağ trafiğinin görsel olarak izlenmesini sağlayan grafikler sunar. Veri akışını izlemek için kullanılır. |
| UPnP IGD & PCP | UPnP ve PCP (Port Control Protocol) destekli cihazlar arasındaki port yönlendirmelerini yönetir. Ev ağları için yaygın kullanılır. |
Diagnostics Menü ve Alt Kategorileri
| Kategori | Açıklama |
|---|---|
| ARP Table | Ağ cihazlarının MAC adreslerini ve IP adreslerini gösterir. ARP tablosu, cihazlar arasında iletişimi sağlamak için önemlidir. |
| Authentication | Sistem giriş bilgilerini yönetmek için kullanılan araçtır. Kullanıcı doğrulama ve oturum açma işlemleriyle ilgili bilgiler sunar. |
| Backup & Restore | PFsense yapılandırmalarını yedeklemek ve geri yüklemek için kullanılır. Sistem ayarlarının korunmasını sağlar. |
| Command Prompt | Sistemi komut satırından kontrol etmenizi sağlar. Ağ ve sistemle ilgili komutları burada çalıştırabilirsiniz. |
| DNS Lookup | DNS sorgulama aracı, DNS sunucusuyla etkileşim kurarak bir alan adı hakkında bilgi edinmenizi sağlar. |
| Edit File | Dosya düzenleme aracıdır. Sistem dosyalarını doğrudan düzenlemenize olanak tanır. |
| Factory Defaults | PFsense cihazının tüm yapılandırmalarını varsayılan fabrika ayarlarına sıfırlamak için kullanılır. |
| Halt System | Sistemi güvenli bir şekilde kapatmak için kullanılır. Donanım kapatılmadan önce bu işlem yapılmalıdır. |
| Limiter Info | Ağ trafiği sınırlama bilgilerini gösterir. Trafiği kısıtlama işlemlerine dair detaylı verileri sunar. |
| NDP Table | IPv6 için Neighbor Discovery Protocol (NDP) tablosunu gösterir. IP adresi ile MAC adresi eşleşmelerini içerir. |
| Nmap | Ağ taraması aracı olan Nmap, ağda hangi cihazların bulunduğunu ve açık portlarını tespit etmek için kullanılır. |
| ntopng | Ağ trafiğini analiz etmek için kullanılan bir araçtır. Gerçek zamanlı trafik analizi ve raporlama sağlar. |
| ntopng Settings | ntopng aracının yapılandırma ayarlarını yönetmek için kullanılır. Trafik analizinin nasıl yapılacağını buradan belirleyebilirsiniz. |
| Packet Capture | Ağ paketlerini yakalamak için kullanılan bir araçtır. Ağdaki tüm verileri analiz etmenizi sağlar. |
| pflnfo | PF firewall hakkında bilgi veren komut satırı aracıdır. Kurallar ve ağ trafiği hakkında detaylı bilgiler sunar. |
| pfTop | PF firewall trafiği hakkında canlı analiz sağlayan bir araçtır. Ağ trafiği üzerinde daha fazla kontrol sağlar. |
| Ping | Bir cihaz ile diğer cihaz arasındaki bağlantıyı test etmek için kullanılır. Genellikle ağ bağlantısının çalışıp çalışmadığını kontrol etmek için kullanılır. |
| Reboot | Sistemi yeniden başlatır. Çoğunlukla yapılandırma değişikliklerinin etkinleştirilmesi için kullanılır. |
| Routes | Rota tablosu hakkında bilgi sağlar. Hangi ağ geçitlerinin kullanıldığını ve yolların nasıl belirlendiğini gösterir. |
| S.M.A.R.T. Status | Sabit disklerin sağlık durumunu izler. Disk arızalarını önceden tespit etmek için kullanılır. |
| Sockets | Sistemdeki aktif soket bağlantılarını gösterir. Ağa bağlanan her cihazın bağlantısı bir soket üzerinden yapılır. |
| States | Aktif bağlantılar ve durumlar hakkında bilgi sağlar. Firewall kurallarıyla ilişkilidir ve güvenlik kontrolü için önemlidir. |
| States Summary | Aktif bağlantıların özetini verir. Durum tablosu, genel ağ durumu hakkında bilgi sunar. |
| System Activity | Sistemin genel aktivitelerini ve yükünü gösterir. CPU, bellek ve ağ kullanımı gibi verileri görüntüler. |
| Tables | Firewall ve ağ tablosunu gösterir. Yapılandırılmış kurallar, filtreleme işlemleri ve bağlantılar hakkında bilgi verir. |
| Test Port | Belirli bir portun açık olup olmadığını test etmek için kullanılır. Ağ hizmetlerinin çalışıp çalışmadığını kontrol eder. |
| Traceroute | Veri paketlerinin ağ üzerindeki yolculuğunu izler. Hangi ağ geçitlerinin kullanıldığını ve gecikmeleri gözlemler. |