Category Archives: Firewall

Pfsense 2.3.1 kararlı sürüm yayınlandı

Pfsense, açık kaynak kodlu ve bedelsiz (en azından şimdilik) firewall çözümleri içerisinde, en yaygın olanı demek, sanırım yanlış olmaz. Küçük networklerden, 3000+ kullanıcıya kadar ulaşan ve large network olarak tabir ettiğimiz kurumlarda, gateway olarak konumlandırılmakta. Firewall özelliklerinin yanında, paket deposunda bulunan addonlar ile utm tarafına geçiş yapmanız mümkün. Aslında pfsense’in bu kadar sevilmesinin en temel sebepleri, hızlı kurulum, kolay yönetim ve sorun anında kaynak bulma kolaylığı diyebiliriz. Bana göre en zayıf yanı, addonlarının 3. kişiler tarafında yazılması ve bu durumun pfsense tarafında kararlılığı etkilemesi. Bugüne kadar karşılaştığım veya karşılaşılan sorunların büyük çoğunluğu addonlar tarafından gelmekte.

2.x versiyonlarının devamında, major değişiklik ile 2.3 versiyonu yayınlandı. Bu versiyonda, özellikle arayüz tarafına, ciddi anlamda emek verilmiş durumda. Ancak her yazılımda, major değişiklik sonrası yaşanan kararlılık (stabilite) sorunu, 2.3 tarafında da yaşandı. Bilerek veya bilmeyerek geçiş yapan kurumlarda, ciddi sorunlar ile karşılaşıldı. 2.1.5 veya 2.2.4-6 versiyonlarından, burada belirtilen paketleri kaldırmadan geçiş yapan kullanıcılar sorun yaşadılar. Şahsi tavsiyem, major versiyon geçişi yapılan çözümlerde, direk production ortamda kullanmak yerine, test lablarda kullanabilir veya kullanan sayısının artarak, mevcut hataların giderilmesini bekleyebilirisiniz.

2.3 versiyonunda yaşanan sorunlardan sonra, bugün (19.05.2016) itibari ile 2.3.1 versiyonu yayınlandı. Önceden gelen hatalar giderilip, güvenlik açıkları kapatılarak, open vpn ve openssl versiyonları güncellenmiş. Ayrıntılı listeye ulaşmak isterseniz, buradan erişebilirsiniz. Gelelim, 2.3.x versiyonları ile pfsense tarafında görsel ve kullanım açısından yapılan değişikliklere. Kullandıkça birçok irili, ufaklı yenilikten bahsetmek mümkün olacaktır, benim açımdan dikkat çekenleri, başlıklar halinde paylaşacağım.

Web Gui ;

2.3.1, bootstrap framework nimetlerinden fazlasıyla faydalanarak, yeni arayüzü ile karşımızda. Bootstrap ile pfsense web arayüzünün, mobil desteği de mevcut. Mobil cihazların bu kadar yoğun kullanıldığı dönemde, daha önce küçük işlemler dahi sorun olabiliyordu, artık bu sorun değil. Göstergeler (widget) tarafında daha önce 2 sütun olarak kullanabiliyorduk, artık sütun sayısını arttırarak, tek ekranda, daha fazla gösterge konumlandırabiliyoruz.

pf231dashboard

Firewall Rules ;

Rules tarafında, oluşturulan kuralların gruplanarak, renklendirilebilmesi, yönetim ve analiz tarafında daha rahat kullanım sağlamış. En alt veya en üst’e direk kural yazılabiliyor. Kuralların sürükle/bırak mantığı ile yer değiştirlmesi, yine ayrı bir güzellik. Bu özellik, ticari ürünlerde uzun süredir bulunuyor, kural sayınız arttıkça, pf tarafında faydasını daha fazla hissedersiniz. Oluşturduğunuz kural üzerinde, state, packets ve bytes değerlerini görebiliyorsunuz. En basit hali ile, fazla trafik yaratan kuralınızı direk tespit edebilirsiniz.

pf231rules1

pf231rules2

System Logs ;

Firewall log, summary view daha anlaşılır ve diyagramları düzenlenmiş.

pf231log1

Layer7 ;

Uygulama filtresi tarafında, 2.1.5 versiyonundan sonra, aşırı kaynak tüketiminin önüne geçememişlerdi. 2.3.x tarafında çözüm üretmek yerine, direk kaldırmayı tercih etmişler. Layer7 yerine snort kullanımını tavsiye edip, kaldırma sebeplerini anlatan yazıya, buradan ulaşabilirsiniz. Bugüne kadar, pfsense tarafında, en büyük eksikliklerden birinin, uygulama listesinin dar olmasıydı diyebiliriz. Gününümüzde gateway tarafında, genel network için, uygulama filtrelemesi kullanmadığınız takdirde, oluşturduğunuz filtrelemelerin çok da anlamı kalmıyor. Yeni bir senaryo yaparsak, pfsense community edition tarafında uygulama filtresi desteği kalkıp, getirecekleri yeni uygulama listesi ile ücretli çözüm üretebilirler, şimdilik sadece tahmin. 🙂

Pfsense 2.3 serisi, benim için fazlasıyla yeni. Kullanıp, yeni yönlerini gördükçe, blog üzerinde paylaşmaya devam edeceğim.