IPFire Güvenlik Duvar Sekmesi

2.5 Güvenlik Duvarı Sekmesi

IPFire güvenlik duvarı sekmesini kullanarak hangi kuralların güvenlik duvarına tabi tutulacağını belirleyebilirsiniz. Bu kuralları belirleyerek IPFire sisteminizi daha güvenli bir hale getirebilirsiniz. IPFire güvenlik duvarı sekmesinde kullanılan başlıklar şu şekildedir:

  • Güvenlik Duvarı Kuralları
  • Güvenlik Duvarı Grupları
  • Güvenlik Duvarı Seçenekleri
  • P2P Ağları
  • GeoIP Engelleme
  • Mavi Erişim
  • IPTablolar

Güvenlik duvarı kural kümeleri üzerinde çalışırken istenmeyen açıklar oluşturmamak için lütfen dikkatli olun. Yaptığınız şeye emin olmadan yapmayın. IPFire güvenlik duvarını yönetmeye başlamadan önce bilmeniz gereken kurallar vardır:

Güvenlik Duvarı Kuralları

Bir güvenlik duvarının temel güvenlik duvarı kuralları vardır. Bunların hepsinin bir araya gelmesi ile kural kümesi oluşturulur. Bu kurallara izin verilebilir veya reddedilebilir. Bu kuralları birleştirerek karmaşık güçlü kurallar oluşturabilirsiniz. Karmaşık kural kümelerinin bakımı zordur fakat IPFire ihtiyacınız olacak kuralların sayısını azaltmak için yardımcı gruplar gibi bazı özellikleri size sunmaktadır.

Güvenlik duvarı kuralları oluşturmak için “2.5.2 Güvenlik Duvarı – Güvenlik Duvarı Kuralları” başlığı altında kapsamlı bir açıklama bulabilirsiniz. Eğer bağlantı noktası yönlendirme ve DMZ gibi yaygın kuralları oluşturmak istiyorsanız “2.5.1.1 Bağlantı Noktası Yönlendirme” ve “2.5.1.3 Güvenli Açık Bölge Oluşturma” başlıklarına bakabilirsiniz. Kurallar oluşturduktan sonra oluşturduğunuz kuralları güvenlik duvarı kurallar sayfasında görebilirsiniz.

Güvenlik Duvarımı Nasıl Yönetebilirim?

Güvenlik duvarını yönetirken düzenleme, kuralları silme ve oluşturma gibi birçok işlem yapacaksınız. Ayrıca IPFire size P2P bloklarını yönetebilmeniz için kullanışlı ek özellikler sunmaktadır.

Ayrıca ne olup bittiğini görmek için yardımcı diğer bilgilere bakabilirsiniz. Bunlar:

  • Durum
    • Durum -> Ağ (diğer) -> Güvenlik Duvarı Grafikleri
    • Durum -> Bağlantılar -> Bağlantılara Genel Bakış
  • Günlükler
    • Güvenlik Duvarı Günlükleri
    • Gd-Günlük Grafikleri (IP)
    • Gd-Günlük Grafikleri (Port)
Özellikler

Diğer güvenlik duvarı çözümlerinden IPFire güvenlik duvarını ayıran özellikler:

Kolay yönetim

IPFire güvenlik duvarını yönetmek kolaydır. Grafik kullanıcı ara yüzü yeni başlayanlar için tasarlanmıştır. Ayrıca güçlü kurallar oluşturabilir uzman seçeneklerde sunmaktadır.

Uyarlanabilir denetimli güvenlik duvarı

IPfire “Duruma Göre Paket Denetimi” (SPI) güvenlik duvarı kullanır. Bu içteki her bağlantı hakkında bilgi toplayan ve daha sonra ait olduğu bağlantılı güvenlik duvarı için paketleri ilişkilendirebileceği anlamına gelir.

Ağ adresi dönüştürme (NAT)

Grafik kullanıcı ara yüzü bağlantı yönlendirmeler ve kaynak NAT kuralları gibi ağ adres çevirileri oluşturmak için kullanılabilir. Adres dönüşümleri ile güvenlik duvarı arkasındaki sunucu çiftlerini barındırabilir ve özel ağları veya ip adreslerini taklit edebilir.

Akıllı saldırı tespiti

Güvenlik duvarı aktif olarak taranıp herhangi bir tehdidi engellemek için “Akıllı Saldırı Tespiti” (IDS) kullanılmaktadır.

Dâhililer

IPFire güvenlik duvarı kendi komut satırı aracı ile ünlü Linux “netfilter” paket filtrelemesine dayanmaktadır. Belli P2P kurallarını süzmek için özelleştirilebilir P2P filtre ile eşleştirilmiştir.

Bir Cevap Yazın