• Bahattin Arıcı
  • 0 views
  • 14 Nisan 2012
  • 4
  •  

pfSense Dansguardian – Güvenlik Duvarı İçerik Filtreme

pfSense 2 sürümünden sonra paketler içine dahil edilen DansGuardian paketinin kurulumunu ve en çok kullanılan özelliklerini inceliyoruz.İçerik filtreleme deyince akla pfSense için squidGuard geliyor. pfSense üzerinde eski sürümlerden beri squidGuard kullanılıyor. Fakat benim daha önce incelediğim kadarıyla squidGuard kelime engelleme yapmıyordu. Bu yüzden bir aralar Dansguardian kurmak istemiştim. Endian üzerinde bu kullanılıyordu. 2 sürümünden sonra pfSense içine dansguardian da dahil edildi. Şimdi içerik filtreleme olarak bunu kullanabiliriz.

Peki ne işimize yarayacak bu içerik filtreleme;

pfSense’yi sade haliyle güvenlik duvarı, ip ve port yönlendirme, ip ve port engelleme, çıkan ve giren trafiği kontrol etme, dns sunucu, dhcp (ip dağıtım) ve bunun gibi amaçlarla kullanıyoruz.

squid paketini ise birden fazla bilgisayarımızın aynı hat üzerinden internete çıktığı ortamlarda kullanıyoruz. Internet cafe, iş yerleri gibi. Bu paket internet explorerdaki gibi geçmişi tutup dağıtım yapmakla görevli. Örnekleme ile gidersek:

  • Sabah ben bilgisayarımı açtım. Birkaç siteye girdim.
  • Benim bilgisayarım bu girilen adreslerin içindeki bilgileri ve resimleri hafızasına alıyor. Tekrar girmek istersem buradan kontrol ediyor.
  • Peki benden başka aynı siteye girmek isteyenler olursa ne oluyor. Interneti meşgul edip aynı bilgileri tekrar çekiyor. Bunu aynı saatlerde aynı sitelere giren birden fazla kişi olduğunu düşündüğünüzde ne kadar gereksiz trafik olduğunu tahmin edebiliriz.

squid burada devreye giriyor. Sizin girdiğiniz internet trafiğinin bir kopyasını üzerinde tutuyor. Başkası da aynı yerlere girmek isterse bilgileri kendi üzerinden veriyor. Hattan tekrar aynı verileri çekmiyor. Interneti verimli kullanıyorsunuz. Kabaca squid bu işe yarıyor.

Peki DansGuardian ne iş yapıyor. pfsense’nin adresleri veya ipleri engelleyebildiğini söylemiştik. DansGuardian burada bunu daha da geliştiriyor. Bizim belirlediğimiz kriterlere göre girilecek sitelere izin veriyor. Bizim belirlediğimiz dosya, boyut, kategori, url, kelime başlıklarında istediğimiz kriterlere göre çok büyük-uzun listeler içinden kontrol edip izin kurallarını yönetiyor.

Peki ne farkı var bizim yaptığımız işlemden. En basiti: Kullanıcılar istemediğiniz arkadaşlık sitelerine giriyor. Fakat kim, nereye girmiş. Hangisi arkadaşlık hangisi değil. Siz bunları ancak raporlara bakarak görebilirsiniz. Epey uzun işlem. DansGuardian burada sizin işinizi epey kolaylaştırıyor. Üzerindeki listelerden arkadaşlık sitelerini engelle diyorsunuz. O listesindeki tüm arkadaşlık sitelerini engelliyor. Tabii tamamını yapamıyor. Onun da bilemediği, listesinde olmayanlar da var. Fakat epey bir yükü alıyor.

Tabii bir de kelime engelleme özelliği. O da dansGuardian özelliği. Sayfa içinde istemediğiniz bir kelime geçiyorsa. Sayfanın herhangi bir yerinde olması yeterli. Anında engelliyor. Benim bildiğim kadarıyla. Yanlışta olabilir bilgim; bunu squidGuard yapamıyor. squidGuard sadece web adresinde geçiyorsa engelliyor.

Geçelim kurulum ve ayarlarına; Sonraki sayfamızda :

Yazar: Bahattin Arıcı #administrator

1979 doğumluyum. Ortaokuldan beri bilgisayarla uğraşıyorum. Grafik, sunucu, donanım, overclock, pc modifikasyon, linux, network, web tasarım, programlama, bilgisayar formatlama :o) gibi işleri severek özenerek bezenerek yaparım. Potansiyel müşterilerimin dikkatine...
Tüm Yazılarına Git

YORUM YAP


BU YAZIYA 4 YORUM YAPILMIŞ

    Selçuk ÇALIŞKAN 16 Nisan 2012 - 14:30

    Tam aradığım şey emeğine sağlık çok açıklayıcı ve anlaşılır bir yazı.

    yavuz 03 Mayıs 2012 - 10:17

    pfsense de https engelleme sorunu yaşıyorum bu sorunu araştırdım fakat bir sonuca ulaşamadım sizin bu konudaki fikirlerinizi merak ediyorum
    iyi çalışmalar

      Bahattin Arıcı 03 Mayıs 2012 - 11:10

      Sorununuzu daha açık yazarsanız yardımcı olmaya çalışabiliriz.

    yavuz 03 Mayıs 2012 - 12:22

    mesela http://www.youtube.com/ squid engelliyor
    ama https://www.youtube.com/ engellenmiyor

    Version 2.0-RC1 (amd64)