Açık olan portun güvenliğini sağlama

Kullanıcılara PPTP ( VPN ) server üzerinden yeni kullanıcı tanımlayıp bu kullanıcıya IP atarsınız.

Daha sonra Firewall Rules kısmında IPsec kurallarında 8080 nolu port üzerinden hangi iç IP ye bağlanacağını belirleyebilirsiniz.

Böylelikle dışarıya port açmamış olursunuz.

Ayrıca Packeges kısmında snort kullanarak dışarıdan gelen tehlikeleri engelleyebilirsiniz.

hocam vpn olayını biraz daha açıklamanız mümkünmü acaba

teşekkürler

Bahsettiğim yöntemde öncelikle dış dünyaya port  açmamış oluyorsunuz.

 Daha sonra pttp aracılığıyla dış müşterileriniz sizin sisteminize kayıt oluyor. yani sizin local ağınızın bir parçası oluyorlar

Daha sonra siz sisteme kayıt olan kullanıcılara göre port açıyorsunuz.

http://www.youtube.com/watch?v=7ai1myWP8PY

http://www.youtube.com/watch?v=iNviKTWjU4c&feature=related

bu iki videoda benim anlattığım kısmı göstermişler 

faydalı olacağına inanıyorum.

 ama aynı anda 16 kullanıcı sınırı var .

merhabalar;

şirketimizde bünyesinde bulunan müşterilerimizin bağlanıp kendi hesaplarını takip ettikleri bir program var.

firewall olarak pfsense kullanmaktayız. 

bu programa kullanıcılar 8080 üzerinden bağlanmakta.

bu portun güvenliğini  pfsense ile nasıl sağlayabiliriz?

güvenlik bölümündeki postumda hakan hocam ids ve application layer desteği ile bunun yapılabileceğini söyledi.

yardımlarınız için teşekkürler 

merhaba;
8080 e bağlanacak kullanıcıların ip adreslerini pfsense girin ve sadece o ipler bağlanır.dolayısı ile portunuz açık olsa bile harici ipleri pfsense deny edecektir.bu kısımda size bağlanacak kullanıcıların ipleri sabit olmalı.vpn de 2. bir çözüm.pfsense üzerinden vpnle uğraşmak istemiyorsanız sonicwall,juniper gibi vpn cihazlarını incelemenizi öneririm.
ama dışardan bağlanan bu kullanıcılardan sisteme bir saldırı olabileceğini düşünürseniz ips ve web aplication firewall kullamanız gerekmektedir.bu tarz hizmetleri internet üzerinden de alabiliyorsunuz.sizin sunucunuza bağlanıp sql injection yapılıp güvenlik açıkları size raporlanır ve bu raporla siz açıklarınızı kapatırsınız.üstelik sitenizde güvenilir sitedir diye logoyuda kullanabiliyorsunuz.

selamlar

merhabalar;

savaş hocam kullanıcıların ip adresleri değişken olabilir.

pfsense üzerinde snortu etkinleştirdim bu yeterlimidir sizce?

vpn olayında aklıma takılan kullanıcılara vpn yapınca local networke dahil olacaklar bu bir güvenlik açığımıdır?

teşekkürler

snort etkili bir ids yönetimini yapabilirseniz sorun yok.vpn de kuralı networke değil sadece ilgili servera yazabilirsiniz.
alternatif;pfsense de dmz bacağını aktif edip vpn trafiğini sadece dmz ye yönlendirebilirsiniz bu şekilde local networke hiç uğramamış olabilir web trafiğiniz.dmz yi aktifleştirirken performans kısmı önemlidir.danışmadan dmz bacağını aktif etmeyiniz.
selamlar

snort etkili bir ids yönetimini yapabilirseniz sorun yok.vpn de kuralı networke değil sadece ilgili servera yazabilirsiniz.
alternatif;pfsense de dmz bacağını aktif edip vpn trafiğini sadece dmz ye yönlendirebilirsiniz bu şekilde local networke hiç uğramamış olabilir web trafiğiniz.dmz yi aktifleştirirken performans kısmı önemlidir.danışmadan dmz bacağını aktif etmeyiniz.
selamlar

vpn de kuralı networke değil sadece ilgili servera yazabilirsiniz dediniz bu durumda kullanıcılar sadece ilgili server'a ulaşacak diğer network kaynaklarına ulaşamayacaklar değil mi. bir de bunu pfsense de ipsec,pptp hangisi ile yapacağım hocam.

bu dediğiniz mantıklı geldi bana ancak bunu yaparken client tarafında vpn için bir ayarlama gerekcek mi değil mi hocam.

Merhaba..

Snort kullanmaniz size bir avantaj saglamayacaktir.  Snort sadece illegal yapilan veya formatina uygun olmayan baglantilari (connection) tespit edecektir. Snort bir IDS'tir. Fakat IPS degildir. VPN konusuna gelince PPTP kullanmanizi pek tavsiye etmem, cunku PPTP icin bazi noktalarda kirilmalar soz konusudur.

Aslinda 8080 portunda hizmet verdiginiz sistem uzerinde Bug aramalisiniz. Yani pfSense gelen bir baglantiyi veya istegi gercek zamanli (real-time) olarak degerlendiremez.. Biraz daha konuyu acayim, 8080 portunda calisan servisinizde bulunan bir Bug icin pfSense hicbir islem yapamaz !!! Cunku pfSense veya diger bir Firewall yazilimi bu Bug'i anlayamaz.. pfSense tarafindan bakildiginda klasik bir TCP baglantisi sozkonusudur. Gelen/Giden paketlerin icerigini taramak isterseniz o zaman Snort kullanmalisiniz. Snort konusunda ozel kurallar yazmalisiniz. Standart bir Snort yuklerseniz, sizin yaziliminiz icin pekde bir islem yapamayacaktir.

Size onerim, OpenVPN veya OpenSWAN ile VPN baglanti uzerinde DHCP ile gelen kisilere dinamik bir VPN Havuz IP'si aldirmaniz en guzel cozum olacaktir. Bu sekilde herbir kullaniciya ozel bir anahtar olusturmaniz (1024bit veya 2048bit) gerekir. VPN Network'e giris yapan herbir kullanici kendi anahtari ile gelip bir oturum baslatacak ve dogal olarak 1024 bit ile sifrelenmis bir data transferi yapacaksiniz..

Tekrar soyluyorum, Firewall TCP paketlerinin icerigini gercek zamanli olarak tarayip bu paketleri saldiri veya degil seklinde yorumlayamaz !! Bu arada Firewall sadece illegal baglantilari veya uygunsuz trafigi sniff edebilir. 8080 portundaki servis baska bir isleme tabi tutulmalidir.

Kolay Gelsin..