Bu yazı 1 yıl 7 ay 7 gün önce yayınlanmış olduğundan güncelliğini yitirmiş veya içeriğindeki bilgilerin geçerliliği kaybolmuş olabilir. Herhangi bir yanlış anlaşılmadan bu site sorumlu değildir.

Elimizde şöyle bir senaryo olsun: Orta ölçekli bir şirketsiniz ve birden fazla ofisiniz ve/veya birden fazla bilgisayarı olan bir ofisiniz var. Bu iki ofisin networkünü VPN ile bağlamak ve/veya şirket için ağınızı internetten gelebilecek tehtidlere karşı korumak, başka bir deyişle şirketinizin ağını yönetmek istiyorsunuz. Bunun için firewall/router/vpn server tarzı cihazlara ihtiyacınız var. Bu cihazların oldukça pahalı olması bir yana, bunların yönetimi de ayrı bir bilgi gerektirmekte. Üstelik hiçbiri hepsi birarada çözüm sunmamaktadır. Aslında ihtiyacımız olan tek şey, 256MB Ram, 700 MHZ gücünde bir işlemci, 5-10GB HDD ve kaç adet ağ yönetilecekse(ağ çeşitlerini ileride inceleyeceğiz) o kadar ethernet kartının takılı olduğu bir bilgisayar ve tabi ki SmoothWall Express

SmoothWall Express, tamamen bu amaçlar için özelleştirilmiş bir Linux dağıtmıdır. Lisans modeli olarak GPL’i kullanmaktadır ve özgür/açık kaynak bir yazılımdır. Neler yapabileceğini burada anlatmak zor, ama MSN gibi anlık mesajlaşma uygulamalarından çıkan yazışmaları anlık olarak kaydedip size gösterebildiğini söylersek, sanırım fazla söze gerek kalmaz. Üstelik Ajax destekli web tabanlı kullanıcı arabiriminden bütün ayarları kolayca yapabilir ve ağlarınızı anlık olarak takip edebilirsiniz. Saldırı tespit aracı(Snort) ile, saldırı anında sizi uyarabilir veya ilgili portları devre dışı bırakarak ağ güvenliğini sağlamış olursunuz. VPN kurulumu, port yönlendirme, gelen postalar için Antivirüs taraması yapabilir, web proxy ile internet üzerindeki işlerinizi daha hızlı gerçekleştirebilirsiniz. Tabi ki bu ayarlamalar için, iyi derecede network bilmeniz gerekmektedir.

Kuruluma başlamadan önce, kısaca ağ tiplerinden bahsedelim. SmoothWall, yönetilecek ağları 4 adet grup altında toplamış ve her birine bir renk vermiş. Kırmızı, dış bağlantıyı, güvensiz bölgeyi yani interneti; Mor, wireless bağlantısını; Turuncu, DMZ bölgesini; ve son olarak da Yeşil, güvenli bölgeyi, yani yerel network’ümüzü temsil etmektedir. Kuruluma başlamadan önce, ağ tiplerinizi belirleyin ve ardından elinizdeki ağ sayısı kadar network kartı temin edip, network kartlarının MAC adresleriyle birlikte ağ tiplerini bir yere not edin ve kartlarla ağları buna göre bağlayınız. ISO imajını indirip CD’ye yazdırdıysanız, kuruluma geçebiliriz.

Adım 1: Bilgisayarı CD’den boot edin. Karşınıza SmoothWall kurulum ekranının geldiğini göreceksiniz. Burada “Enter” ile ilerleyin.

Adım 2: Gerekli dosyalar belleğe kopyalandıktan sonra, SmootWall Express 3.0 başlıklı bir mesaj penceresi belirecektir. Bu kısmı da OK butonuna basarak geçin.

Adım 3: Bu adımda, CD’yi bilgisayara takmanız gerektiğini söyleyen bir pencere belirecektir. OK ile ilerleyin.

Adım 4: Bu kısımda hangi diskin kurulum için kullanılacağı seçilmektedir. Test için kullandığım sistemde tek bir disk olduğu için, onu kullanacağını bildiren bir pencere gelmektedir. Zaten bu amaçla kullanacağınız bir sistemde 10GB’lık tek bir disk bile yeterlidir. Ben 4GB’lık diske kurulum yapıyorum. Yine OK ile ilerleyelim.

Adım 5: Bu adımda, tüm diskin formatlanacağı ve şu anda üzerinde bulunan bütün bilgilerin silineceğini belirten bir uyarı gelmekte. Kabul etmek için OK ile ilerleyelim. Ardından kurulum işlemi gerekli formatlamaları yaparak sistemi kuracaktır. Bu işlem ortalama 10 dakika sürebilmektedir.

Adım 6: SmoothWall’ın kurulum işlemi bittikten sonra, kurulum diskini çıkartmanız gerektiğini söyleyen bir pencere ile karşılaşacaksınız. Diski çıkartıp OK ile ilerleyelim.

Adım 7: Bu adımda önceki bir SmoothWall kurulum konfigürasyonlarını aktarıp aktarmamak istediğini soran bir pencere gelecektir. SmoothWall, yapılan tüm konfigurasyonları, floppy disk’e çıkartabilmektedir. Böylece, herhangi bir sorunda//veya donanım arızasından kaynaklanan sorunlarda sistemi yeniden kurmak gerekirse, tüm ayarlarınızı aynen koruyabilirsiniz. NO ile ilerleyelim.

Adım 8: Bu adımda, klavye düzeni seçmeniz gerekmekte. Klavyenize uygun yerleşim düzenini seçip ilerleyiniz. Ben “trq” seçtim.

Adım 9: Makinaya bir hostname atayın. Ben “smoothwall” olarak bırakmakta bir sakınca görmedim.

Adım 10: SmoothWall, 3 adet güvenlik kuralları şablonu ile gelmektedir. “Open”, “Half-Open” ve “Closed”. Bunların açıklamalarını yukarıdaki panelde görebilirsiniz ama hızlı bir başlangıç yapmak için, “Half-Open” seçeneği ile ilerleyebilirsiniz. Veya tüm konfigurasyonları yapabileceğinize inanıyorsanız, “Closed” seçeneğini seçebilirsiniz. Ben “Half-Open” ile ilerliyorum.

Adım 11: Firewall’ı hangi bölgeleri kontrol amacıyla kurduysanız, burada o tanımlamaları ve kart atamalarını yapacağız. “Network configuration type” ile hangi bölgelerin olacağını seçiniz. Ben sistemi internet ile şirket içi ağ arasında kurduğum için Green+Red seçeneğini seçtim. Bu konfigurasyonu yaptıktan sonra, başlamadan önce not almış olduğunuz Mac adresleri ve takılı olduğu bölgeleri sisteme tanıtacağız. Yine aynı pencerede olan “Drivers and card assignments” seçeneğini seçiniz. Bu kısımda, sistem otomatikman ilgili kartları tarayıp tespit edebilmekte. Size kalan tek şey, Interface adı verdiğimiz bölgelerle eşleştirmek. Eşleşmeler bittikten sonra, yine aynı pencerede yer alan “Address settings” ve “DNS and Gateway settings” kısımlarından, ağ ayarlarını kendi ağınızdakilerle uyuşacak şekilde yapmalısınız. Tüm ayarlamalar bittikten sonra DONE ile ilerleyin.

Adım 12: Karşınıza “Selection Menu” gelecektir. Bu kısımda “Web proxy”, “ISDN configuration”, “ADSL configuration” ve “DHCP server configuration” ayarlamalarını, eğer gerekli ise yapınız. Bu adım o kadar önemli değil. Tüm bunları web tabanlı yönetim panelinden de yapabilirsiniz. O yüzden bu kısmı geçtim ben. Siz gerekli ayarlamalar varsa onları girip, “Finished” ile ilerleyiniz.

Adım 13: Bu pencerede, web arayüzüne erişim için kullanılacak admin şifresini giriyorsunuz. İki defa girip OK ile ilerleyin.

Adım 14: Bu pencerede de, sistemin root şifresini belirliyorsunuz. Yine iki defa girip OK ile ilerleyin.

Adım 15: Bu adımda kurulumun bittiğini, sistemin yeniden başlatılması gerektiğini söyleyen bir pencere ile karşılaşıyorsunuz. OK ile ilerleyin ve sistemin yeniden başlamasını bekleyin. Sistem ilk açılışta normal açılışa göre biraz daha uzun sürede açılacaktır.

Adım 16: Ve ta ta! Firewall’ın kurulumu bitti. Artık o bilgisayara takılı klavye ve ekrana ihtiyacınız yok GREEN interface bölgesindeki herhangi bir bilgisayarın tarayıcısını açıp, atamış olduğunuz bilgisayarın(ups! firewall’ın diyecektim) IP’sini 81 port numarasıyla birlikte giriniz(örn: 192.168.10.10:81). Karşınıza kullanıcı adı ve şifre soran pencereye kullanıcı adı olarak “admin” şifre olarak da, ilk şifre atama ekranında atadığınız şifreyi giriniz. Artık kontrol panelinde olmalısınız. Buradan, Firewall’ın tüm yönetimini yapabilir, logları izleyebilirsiniz. Bu arada “Installition Guide” ‘ını kendi sitesindeki download kısmından indirip inceleyebilirsiniz.

Aşağıda, yönetim panelinden bir kaç kare görüyorsunuz

Bu konuyla ilgili hiçbir yazı bulunamadı!