Byitpropcadmin

PfSense nedir: PfSense, bir güvenlik duvarı ve yönlendirici olarak kullanılmak üzere tasarlanmış ücretsiz ve açık kaynaklı bir FreeBSD özelleştirilebilir sürümüdür. Aynı zamanda geniş bir ilgili işlevler listesi ve bir paket yapısı içeren güçlü, çok yönlü bir güvenlik duvarı ve yönlendirme platformudur.PfSense nedir sorusunun cevabı ve özellikleri yazının devamındadır.

PFSENSE-NEDIR

pfSense yazılımı, herhangi bir donanım üzerinde çalışabilen yapılandırılabilir bir platform olarak oluşturulmuştur. Bu, geliştiricilerin uygun G/Ç ve özelliklere sahip bir cihaz kullanarak projenin gereksinimlerini karşılamasını sağlar.

Diğer ücretsiz pfSense rakiplerinden farklı olarak, sağladığı işlevsellik, tescilli güvenlik duvarlarıyla karşılaştırılmasına olanak tanır. Ayrıca, teknik becerilerinizin yanı sıra istediğiniz koruma ve güvenlik miktarına bağlı olarak, pfSense güvenlik duvarını gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz.

Pfsense Özellikleri

  • Durum Bilgili Paket Denetimi (SPI)
  • GeoIP engelleme
  • Sahteciliğe Karşı Koruma
  • Zamana dayalı kurallar, Bağlantı kuralları
  • Dinamik DNS, Ters proxy
  • Tutsak portal konuk ağı
  • Eşzamanlı IPv4 ve IPv6’yı destekler
  • NAT eşleme (gelen/giden)
  • VLAN desteği (802.1q)
  • Yapılandırılabilir statik yönlendirme
  • IPv6 ağ öneki çevirisi
  • IPv6 yönlendirici reklamları
  • Arayüz başına birden çok IP adresi
  • DHCP sunucusu, DNS iletme
  • Yerel Ağda Uyandırma, PPPoE Sunucusu

VPN

  • IPsec ve OpenVPN
  • Siteden siteye ve uzaktan erişim VPN desteği
  • SSL şifrelemesi
  • Birden çok işletim sistemi için VPN istemcisi
  • Mobil cihazlar için L2TP/IPsec
  • Yük devretme için çoklu WAN
  • IPv6 desteği
  • Bölünmüş tünelleme
  • Çoklu tüneller
  • VPN tüneli yük devretme
  • NAT desteği
  • Otomatik veya özel yönlendirme
  • Yerel kullanıcı kimlik doğrulaması veya RADIUS/LDAP

Saldırı Önleme Sistemi

  • Snort tabanlı paket analizörü
  • Katman 7 uygulama algılama
  • Çoklu kural kaynakları ve kategoriler
  • Ortaya çıkan tehditler veritabanı
  • IP kara liste veritabanı
  • Önceden ayarlanmış kural profilleri
  • Arayüz başına yapılandırma
  • Yanlış pozitif uyarıları bastırma
  • Derin Paket Denetimi (DPI)
  • Uygulama engelleme için isteğe bağlı açık kaynak paketleri

Kurumsal Güvenilirlik

  • İsteğe bağlı çok düğümlü Yüksek Kullanılabilirlik Kümelemesi
  • Çoklu WAN yük dengeleme
  • Otomatik bağlantı yük devretme
  • bant genişliği daraltma
  • Trafik şekillendirme sihirbazı
  • Trafik önceliğine göre bant genişliğini rezerve edin veya kısıtlayın
  • Adil paylaşım bant genişliği
  • Kullanıcı veri aktarım kotaları

Kullanıcı doğrulama

  • Yerel kullanıcı ve grup veritabanı
  • Kullanıcı ve grup tabanlı ayrıcalıklar
  • İsteğe bağlı otomatik hesap sona erme
  • Harici RADIUS kimlik doğrulaması
  • Tekrarlanan denemelerden sonra otomatik kilitleme

Proxy ve İçerik Filtreleme

  • HTTP ve HTTPS proxy’si
  • Şeffaf Olmayan veya Şeffaf önbelleğe alma proxy’si
  • Alan/URL filtreleme
  • Anti-virüs filtreleme
  • Arama motorları için Güvenli Arama
  • HTTPS URL’si ve içerik taraması
  • Web sitesi erişim raporlaması
  • Alan Adı kara listeye alma (DNSBL)
  • Günlük, aylık vb. için kullanım raporlaması

 

yönetici

Yapılandırma

  • Web tabanlı yapılandırma
  • İlk yapılandırma için kurulum sihirbazı
  • Uzaktan web tabanlı yönetim
  • Özelleştirilebilir kontrol paneli
  • Kolay yapılandırma yedekleme/geri yükleme
  • Yapılandırma dışa/içe aktarma
  • Netgate sunucusuna şifreli otomatik yedekleme
  • Değişken düzey yönetici hakları
  • Çoklu dil desteği, Basit güncellemeler
  • İleri uyumlu yapılandırma
  • Kabuk erişimi ve kurtarma seçenekleri için seri konsol

Sistem güvenliği

  • Web arayüzü güvenlik koruması
  • CSRF koruması
  • HTTP Yönlendiren zorlaması
  • DNS Yeniden Bağlama koruması
  • HTTP Sıkı Aktarım Güvenliği
  • Çerçeve koruması
  • İsteğe bağlı anahtar tabanlı SSH erişimi
  • WAN’ın özel ağlarını varsayılan olarak engelle
  • Bogon ağlarını varsayılan olarak engelle
  • L2TP VPN, OpenVPN, IPsec
  • Bogon ağlarını varsayılan olarak engelle

Raporlama ve İzleme

  • Yapılandırılabilir widget’lara sahip pano
  • Yerel günlük kaydı
  • Uzaktan günlük kaydı
  • Yerel izleme grafikleri
  • Gerçek zamanlı arayüz trafik grafikleri
  • SNMP izleme
  • Web arayüzü, SMTP veya Growl aracılığıyla bildirimler
  • Donanım izleme
  • Ağ tanılama araçları
  • BandwidthD, MRTG benzeri trafik tablosu

 

Similar Posts

  • Linux Network Komutları

    Byitpropcadmin

    Ağ kartını devre dışı bırakmak ifconfig eth0 down ifdown eth0 Ağ kartını aktif etmek için ifconfig eth0 up ifup eth0 Ağı durdurmak için service network stop Ağı başlatmak için service network start Ağı yeniden başlatmak için service network restart service network reload CentOS 7 Newtwork Durmunu Gösterme sudo systemctl status network.service Veya sudo systemctl status…

  • Windows 8.1 Kurulum Resimli Anlatım

    Byitpropcadmin

    Windows 8.1 Kurulum Resimli Anlatım Aşamaları makalemizde resimli olarak anlatılmıştır. Windows 8.1 Kurulum işlemleri sizin için resimli anlattık. 1.AŞAMA Gelen pencerede eğer lisans anahtarımız varsa girilir yoksa atla denilerek sonrada girilebilir. 2.AŞAMA Bilgisayar Adı girilir türkçe karakterler kullanmayın 3.AŞAMA Özelleştir seçeneği ile seçilebilir hızlı ayarları kullan derseniz pc sizin için ayarları yapacaktır. Ben özelleştir seçeneğini…

  • DLP nedir? Dlp Yazılımının Özellikleri

    Byitpropcadmin

    DLP nedir? (DLP), e-posta ve anlık mesajlaşma gibi mesajlaşma uygulamaları aracılığıyla gönderilen, ağ üzerinden hareket halinde, yönetilen bir uç nokta cihazında kullanımda olan verilerin hem içerik olarak  incelemesini hem de bağlamsal analizini gerçekleştiren teknolojiler olarak tanımlanabilir. DLP nedir;İsteyrek ,yanlışlıkla,kazayla,sızma yoluyla hassas verilerin yetkili kanalların dışına çıkmasını  önlemek eğer çıkarsa bunun ne zaman ,kim vs  tafından…

  • Kablosuz ve Bluetooth Fare Arasındaki Farklar

    Byitpropcadmin

    Kablosuz fareler, en yaygın bilgisayar faresi türü haline geldi. Çünkü kullanımları çok kolaydır ve birçok kolaylık sunarlar. Onu diğer fare türlerinden ayıran temel özellik, bilgisayara bağlanmak için herhangi bir kabloya ihtiyaç duymamasıdır. Kablosuz fareler temel olarak Radyo Frekansı tabanlı ve Bluetooth tabanlı olmak üzere iki türdür. Bu yazıda, Kablosuz ve Bluetooth fare arasındaki farkı tartışacağız. Kablosuz Fare Nedir?…

  • Oracle Sql Developer Kurulumu

    Byitpropcadmin

    1.AŞAMA Oracle sql developer kurulumu ‘na başlamadan önce https://www.oracle.com/database/sqldeveloper/technologies/download/ Adresinden kurulum dosyalarını indirebilirsiniz. İndirmek için üyelik isteyecektir. Öncelikle oracle sitesine üye olunuz(üyelik ücretsizdir).Daha sonra Dosyaları indirebilirsiniz. İndir butonuna bastığında sizden onay butonu çıkacaktır. İşaretleyin ve indirmeye başlayınız. Eğer JDK kurulu değilse siyah alt yazılı olanı yüklü ise Sarı işaretli olan dosyaları indiriniz. 2.AŞAMA İndirilen dosya…

  • Zabbix Agent Kurulumu İle İlgili Tüm Detaylar Burada

    Byitpropcadmin

    Zabbix agent zabbix yazılımının Linux, UNIX ve Windows dahil olmak üzere desteklenen çeşitli işletim sistemlerinden veri toplamak için kullandığı program parçacığıdır. Zabbix agent kurulumu makalemizin devamında detayları ile bulabilirsiniz. Zabbix Agent İndir Zabbix agent kendi web sitesinden sürümünüze uygun olanı bu linkten indirebilirsiniz. https://www.zabbix.com/download_agents. Zabbix Agent Nedir Zabbix Agent , Linux, UNIX ve Windows dahil…