Merhaba Arkadaşlar,

Bu ayki makalemde sizlere Ipcop Firewall cihazlarının Ağ bağlantı seçeneklerinden bahsetmek istiyorum. Ipcop bilindiği üzere Açık kaynak kodlu ücretsiz bir Firewall cihazıdır.

Cihazımızın kurulum ve tüm güvenlik aşamaları yapılandırıldıktan sonra Fiziksel ve Sanal manada iki bağlantı seçeneğimiz mevcuttur;

1. Fiziksel Bağlantı Seçeneği

Bu bağlantı seçeneğimizin şeması altta görülmektedir.

Şemada görmüş olduğunuz sistem bağlantısı Firewall cihazımız için önerdiğimiz ve kullanılmasını tavsiye ettiğimiz bağlantı şeklidir.
Sebebi ise; Her halükarda kullanıcı yani 4 numara Firewall cihazı üzerinden geçmeden internete çıkış sağlayamayacak ve böylece sistemimizi Bypass edemeyecektir. Fakat bunun bize getirdiği dezavantajlardan söz edecek olursak,
a. Firewall cihazı arızalandığında,
b. Elektrik kesintilerinde Firewall cihazı kapandığında
c. Ethernet kartları kullanılmaz durumda olduğunda
bu şekilde uzayıp giden Firewall arızalarında tüm sistem internetten kopmakta ve hiç bir şekilde bağlantı sağlayamamaktadır.

Yukarıda maddeler halinde bahsetiğimiz sorunları yaşamamak için tavsiye etmediğim bir bağlantı şeması ise alt kısımda yer almaktadır.



Burada farkettiğiniz üzere Firewall cihazımız normal Client tarzında bir pc gibi Switch’ e bağlantı sağlamaktadır. Peki bu şekilde yapılan bağlantı ile Firewall cihazımız nasıl koruma yapacaktır ?

Burada ise devreye PC mizdeki Ağ bağlantı ayarları girmektedir. IP4 protokolü altındaki IP adresleri Subnet Masklar ve DNS Ağ geçidi ayarları ile ayarlanmaktadır. Bu ayarlar yapıldıktan sonra PC öncelikle Firewall cihazına girmekte sonradan Switch’e oradan ise internete çıkış yapmaktadır.

Firewall cihazının arızalandığı durumlarda ise Ağ bağlantılarındaki yapılandırmalar otomatiğe alındığında Firewall cihazı PC tarafında bypass edilip direkt olarak switch’ten internete çıkmaktadır.

EFEM Studio 2011 Haziran.