PFSENSE – POŽARNI ZID

Povezava: http://www.pfsense.org/

 

PFsense je odprtokodni produkt, ki je izpeljan in optimiziran iz operacijskega sistema FreeBSD, za namen požarnega zidu in routerja.
Z dodatnimi paketi omogoča razširitve :

– Proxy strežnik (Squid)
– Antivirusna zaščita (Havp)
– Intrusion detection and prevention (Snort)
– Country Block
– IPsec, OpenVPN, L2TP, PPPTP tuneli
– DHCP, DNS server
– PPPoE server
– Freeradius
– NTP server
– Captive portal
– NAT, virutalni IP-ji, routing, port forwarding …
– RRD Graphs ( statistike prometa, paketov…)
– ARP Table ( poročila)
– Wireless Access Point
– DMZ

PFsense ima dobro urejeno dokumentacijo, forum za uporabnike, omogoča pa tudi plačljivo podporo. Ima preko 1.000.000 prenosov!

Je odprtokodni produkt in ga kot takega lahko namestimo v delovno okolje!!! Ogled Licence!

1. Prenos in priprava za namestitev

Za začetek potrebujete Pfsense image, strojno opremo (računalnik, ki mora imeti vsaj CPU-100Mhz Pentium in 128MB pomnilnika in dve mrežne kartice. Prenos slike naredite preko enega od strežnikov.

Primer prenosa:

pfSense-2.0.1-RELEASE (pomeni verzijo sistema), -2g- (količina pomnilnika na vaši strojni opremi),-amd64-(arhitektura procesorja), img (pomeni, da je to slika), gz (način kompresije slike), md5 ali sha256 ( hash check, za preverjanje integritete slike). Ko prenesete sliko na računalnik, preverite integriteto slike (opis preverjanja md5-hasha) in  zapečete z programom za peko cd-jev (BurnAware, Nero…)

2. Namestitev

Za inštalacijo potrebujete vsaj 2 mrežne kartice ( LAN – lokalna mreža, WAN – internet)!!! Vstavite CD v računalnik in v biosu nastavite first boot device CD-ROM.

2.1 Ob zagonu se vam prikaže naslednje okno. Tu izberete možnost 1.

2.2 V naslednjem koraku pritisnete “I” za inštalacijo na disk.

2. 3. Sprejmete nastavite “<Accept these Settings>”

2.4. Izberete “<Quick/Easy install>” . POZOR! S TEM KORAKOM BO DISK POBRISAN!!!

2.5. Pritisnete “<OK>”

2.6 V tem koraku izberete Kernel konfiguracijo ( koliko procesorjev ima mašina). Če imate eden procesor izberete “<one processor>”.

2.7 Sistem ponovno zaženete z izbiro “<Reboot>”.

3. Nastavitve

Po končani namestitvi PFsensa na računalnik gre sistem v ponovni zagon. Sedaj moramo nastaviti osnovne parametre za delovanje (LAN,WAN)

3.1 Z rdečim kvadratom imate označene mrežne kartice, ki jih PFsense vidi. Tu preverite ali sta obe kartici o.k!

le01 (je oznaka kartice) 00:0c:29:55:6c:4d (MAC naslov)  (up) pomeni, da je kartica aktivna.

Prvo lahko nastavimo VLAN ( navidezno omrežje). Ker trenutno nimamo namena nastavljati VLAN-a, pritisnemo “n”.

3.2 Potem nastavimo WAN (zunanje omrežje). Vpišemo oznako kartice (primer: “le0″). Postopek ponovimo tudi za LAN (primer:”le1”). Optional 1 interface trenutno nimamo, zato gremo naprej tako, da pritisnemo “Enter”.

3.3 Po končani nastavitvi moramo videti približno tako sliko na ekranu. Ko imamo LAN in WAN nastavljen nadaljujemo z “y”, da potrdimo nastavitve.

3.4 Sedaj vidimo nastavljen LAN (default konfiugracija 192.168.1.1) in WAN (default konfiguracija DHCP). Za nadaljno konfiguracijo imate na voljo naslednje možnosti:

0) Logout (SSH only) – Odjava iz SSH seje.

1) Assign Interface – Lahko kartice prestavimo na drug interface, ali dodamo nov interface (npr: WIFI).

2)Set interfaces(s) IP address – Nastavimo LAN subnet, WAN….

3) Reset WebConfigurator password – Lahko resetiramo geslo za dostop do admin konzole preko spleta ( default user: admin, geslo: pfsense).

4) Reset to factory defaults – Resetiramo sistem na osnovne nastavitve.

5) Reboot system – Restart sistema.

6) Halt system – Zamrzni sistem.

7) Ping host.

8) Shell – Konzola.

9) pfTop – prikaže porabo CPU-ja.

10) Filter logs – dnevnik dogodkov

11) Restart webConfigurator – resetiraj web umesnik

12) pfSense Developer Shell – razvojna konzola

13) Upgrade from console – nadgradi iz konzole.

14) Enable secure shell (sshd) – omogoči sshd

3.5 Za nastavitev drugega LAN subneta naprimer 192.168.100.0/24 izberemo možnost “2” .

3.6 Izberemo interface LAN “2”, nastavimo nov IP (“192.168.90.1”), nastavimo masko (“24”), omogočimo DHCP strežnik (“y”), vnesemo začetni in končni IP za DHCP (pomeni, da bodo uporabniki dobili IP naslov med 192.168.90.100-200).

WebConfigurator preusmerimo na HTTP (do admin konzole bomo dostopali preko http://192.168.90.1)

3.7 Sedaj lahko dostopamo do nastavitev PFsensa preko Web vmesnika. Naslov za dostop: “http://192.168.90.1”.

Username = admin Password =pfsense

3.8 Nadzorna plošča požarnega zidu.

3.9 Mrežne kartice.

3.10 RRD grafi (statistike).

3.11 Požarni zid poročila.

3.12 Poročila IDS/IPS Snorta (dodaten paket, naložite ga iz “Packages”).


Več o konfiguraciji v prispevku Web vmesnik PFsense.

Leave a Reply

Your email address will not be published. Required fields are marked *

Internetna zaščita

Copyright © 2013. All Rights Reserved.