PLUSCLOUDS PFSENSE FIREWALL
PlusClouds repolarında yer alan ve tamamiyle ücretsiz (Lisans Gerektirmeyen) üstün koruma sağlayan güvenlik duvarı (FireWall) PfSense ile tanışın.
PlusClouds Panel sayesinde PfSense Firewall ile ihtiyacınız olan tüm güvenlik duvarı gereksinimlerini (Routing, NAT, Web Filter, Anti Virus, VPN, Monitoring ve daha fazlası) hiçbir lisans ücreti ödemeden kullanabilirsiniz.
PfSense Firewall diğer ücretli (Lisans Maliyeti Olan) güvenlik duvarları kadar güvenilir, stabil ve lisanslı güvenlik duvarlarından farklı olarak açık kaynak kodludur. Bu sayede güvenlik kuralları gitlab, github gibi platformlarda geliştiriciler sayesinde sürekli güncellenmektedir.
Panel Üzerinde PfSense Firewall Oluşturma:
PlusClouds Panelinde Yeni Sanal Makine Oluştur seçeneğini kullanarak oluşturmak istediğiniz Data Center’i seçip repo içerisinden “Firewall PfSense”i seçerek güvenlik duvarınızı sanal ortamda oluşturabilirsiniz. Oluşturmuş olduğunuz PfSense Firewall’a oluşturulan DC’nin Public IP Adresi otomatik olarak atanacaktır.
PfSense Firewall “Sunucular/Sanal Makineler” başlığı altında gözükecektir.
PfSense LAN Ethernet Kartı Atama:
PfSense Firewall sanal makineler kısmında oluşturulduğu anda ilk olarak tek ethernet kartı (WAN) takılı olarak gelir. Panel içerisinden güvenlik duvarının LAN bacağı için ikinci bir ethernet kartı tanımlanması gerekmektedir. LAN Ethernet Kartı tanımlamak için, sol tarafta bulunan “Ağ İletişimi” menüsünü genişletin. “Sanal Bölgeler” sayfasına tıklayıp sağ üst köşede bulunan “Ağ Oluştur” sekmesine tıklayarak “Network Adı” ve ardından PfSense Firewall hangi DC’de kurulu ise o DC’yi seçiniz. Örneğin PfSense Firewall “Leo Star Hybrit”de kurulmuşsa “Data Center Nod” da aynısı olarak seçilmelidir. Oluşturulan ethernet kartı tanımladığınız isimle “Sanal Bölgeler” sayfasında gözükecektir.
LAN Ethernet Kartını PfSense Firewall’a entegre etmek için öncelikle PfSense Firewall’ın kapatılması gerekmektedir. Bunun için PfSense Firewall’ın üzerine tıklayıp açılan sayfada “Durdur” sekmesine tıklamanız yeterli olacaktır. PfSense Firewall donanım değişikliği yapılabilmek üzere kapanacaktır. Sonrasında yine aynı sayfa içerisinde “Hardware/Network Cards” sekmelerine tıklayarak “Ağ Kartı Oluştur ve Ekle” sekmesi içerisinde daha önceden oluşturmuş olduğunuz Ethernet Kartını (LAN) seçerek “Ekle” sekmesine tıklayın. Tanımlanan ethernet kartı güvenlik duvarınıza entegre olacaktır.
Tanımlanan ethernet kartını konsol ya da Web GUI üzerinden PfSense Firewall içerisinde LAN olarak konfigure edebilirsiniz. Varsayılan IP adresi 10.0.0.0/16 olarak tanımlanmıştır.
Tüm bu işlemlerden sonra firewall kurallarını (DHCP, NAT, Rules…) yapılandırmasına geçebilirsiniz.
Yapılandırmış olduğunuz PfSense Firewall’a DNS Gateway tanımlayarak lokal ağınızda bulunan sunucu ve bilgisayarları da güvenlik altına alarak, lisanslı güvenlik duvarı için ayrıca bir bütçe ayırmanıza gerek kalmayacak, PfSense Firewall size yıllarca ücretsiz ve üst düzey koruma ile hizmet vermeye devam edecektir.
NOT: PlusClouds PfSense Firewal için konfigurasyon (NAT, Rules, DNS, DHCP, Web Filter, Anti Virus…) desteği VERMEMEKTEDİR.
