Bilgi Bankası

pfSense Nedir?

pfSense, FreeBSD çekirdeği üzerine inşa edilmiş, açık kaynaklı ve ileri düzey özellikler sunan bir güvenlik duvarı ve yönlendirici yazılımıdır. Gelişmiş ağ yönetimi gereksinimlerine sahip hem bireysel kullanıcılar hem de orta ve büyük ölçekli kurumsal işletmeler için kapsamlı bir çözüm sunar. pfSense, firewall, VPN, trafik yönetimi (QoS), yük dengeleme, IDS/IPS (saldırı tespit ve önleme sistemleri) ve daha birçok kritik ağı yönetim yeteneğini tek bir entegre platform üzerinde birleştirir. Bu esneklik, kurumların kendi ağ yapılarına özgü özelleştirmeler yapmalarına olanak tanır.

Captive Portal Nedir?

Captive Portal, kullanıcıların bir ağa erişmeden önce kimlik doğrulaması yapmasını veya belirli kuralları kabul etmesini zorunlu kılan bir giriş sistemi sunar. Bu teknoloji, özellikle oteller, havaalanları, restoranlar ve halka açık Wi-Fi ağları gibi ortamlarda kullanıcı yönetimi ve güvenlik amacıyla yaygın olarak kullanılmaktadır. Bir Captive Portal çözümü ile kullanıcı erişimleri sınırlandırılabilir, kullanım koşulları zorunlu kılınabilir veya ücretli erişim sistemleri kurulabilir.

pfSense Captive Portal Kurulumu ve Yapılandırması

Gereksinimler:

• Minimum 2 çekirdekli CPU, 2 GB RAM ve 20 GB depolama alanına sahip bir fiziksel veya sanal sunucu

• İndirilmiş pfSense ISO dosyası

• WAN ve LAN için IP yapılandırma bilgileri

• İnternet bağlantısı

pfSense Kurulum Aşamaları:

1. Kurulum Ortamının Hazırlanması:

   • pfSense Resmi Sitesinden en güncel ISO dosyasını indirin.

   • USB veya sanal CD oluşturun.

2. Temel Kurulum:

   • ISO ortamından başlatın ve "Install" seçeneğini seçin.

   • Disk yapılandırmasında "Auto (UFS)" veya veri bütünlüğü için "ZFS" tercih edilebilir.

3. Ağ Arayüzlerinin Yapılandırılması:

   • WAN ve LAN portlarını atayın.

   • WAN için DHCP veya statik IP, LAN için özel IP yapılandırması yapılır.

Captive Portal Kurulumu:

1. Yeni Captive Portal Bölgesi Oluşturun:

   • "Services > Captive Portal" sekmesine gidin ve yeni bir bölge tanımlayın.

   • LAN arayüzünü seçin ve bölgeye isim verin.

2. Kimlik Doğrulama Yönteminin Seçilmesi:

   • Seçenekler: "No Authentication", "Local User Manager", "RADIUS" veya "Voucher" sistemi.

3. Giriş Sayfası Özelleştirme:

   • İsterseniz HTML/CSS kullanarak markanıza uygun bir karşılama ekranı oluşturabilirsiniz.

4. Kota ve Zaman Limitleri:

   • İndirme ve yükleme hız limiti belirleyebilir, oturum süresini sınırlayabilirsiniz.

5. Aktifleştirme ve Test Süreci:

   • Ayarları kaydedip Captive Portal'ı etkinleştirin.

   • Cihazlar ile bağlantı test edilerek sistem doğrulanır.

Dikkat Edilmesi Gereken Teknik Detaylar:

• Doğru DNS yapılandırması Captive Portal'ın doğru çalışması için kritiktir.

• HTTPS kullanımı, kullanıcı verilerinin korunması açısından önemlidir.

• VLAN desteği ile farklı kullanıcı gruplarına özel ağlar oluşturabilirsiniz.

Sıkça Sorulan Sorular (SSS)

1. pfSense Captive Portal tamamen ücretsiz midir? Evet, pfSense ve içerisindeki Captive Portal özelliği açık kaynaklı ve ücretsizdir.

2. Kullanıcı oturum geçmişi nasıl tutulur? "Captive Portal Logs" ekranı üzerinden tüm bağlantı kayıtları detaylı bir şekilde izlenebilir.

3. Hangi sanallaştırma platformlarında pfSense kurulabilir? KVM, VMware ESXi, Hyper-V ve VirtualBox gibi çok çeşitli sanallaştırma ortamlarında stabil şekilde çalışır.

4. Kullanıcı kotaları nasıl yönetilir? Bant genişliği ve bağlantı süresi gibi parametreler aracılığıyla kullanıcılar kısıtlanabilir.

5. RADIUS sunucusu kullanımı zorunlu mudur? Hayır, küçük ölçekli kullanımlarda yerel kullanıcı yönetimi yeterlidir, ancak büyük organizasyonlar için RADIUS entegrasyonu önerilir.

Kullanım Sonrası Tavsiyeler:

• Düzenli log analizi yaparak anormallikleri tespit edin.

• Firewall üzerinde Captive Portal için özel güvenlik kuralları oluşturun.

• Ekstra güvenlik için pfBlockerNG ve Snort gibi eklentileri değerlendirin.

İlgili Hosting Seçenekleri:

• Paylaşımlı Hosting ile bireysel projelere hızlı başlangıç.

• VPS Seçenekleri ile özel sunucu kontrolü.

• Hetzner Cloud VPS ile düşük gecikmeli Avrupa sunucuları.

Detaylı Rehberler ve Ekstra Kaynaklar:

• pfSense ve Captive Portal Nedir? Kurulum ve Kullanım Rehberi

Sonuç: pfSense Captive Portal entegrasyonu sayesinde ağ güvenliğini artırabilir, kullanıcı erişimini yönetebilir ve erişim politikalarınızı merkezi bir yerden kontrol edebilirsiniz. Ücretsiz yapısı, zengin özellik seti ve ölçeklenebilir mimarisi ile pfSense, küçük ölçekli işletmelerden büyük kurumsal yapılara kadar geniş bir kullanıcı kitlesine hitap etmektedir. Doğru yapılandırma ve düzenli bakım ile ağ performansınızı ve güvenliğinizi üst düzeye taşıyabilirsiniz.