Virüslü maillerden korunun!

Chip

1 SmoothWall Express 3.0: Ağınızı koruyun
 
Daha güvenli sörf, virüssüz mailler ve web saldırılarına karşı koruma - bunların hepsi sistemi tökezleten sinir bozucu güvenlik duvarları olmadan. SmoothWall ile külüstür bir PC'yi stabil bir güvenlik duvarına dönüştürebilirsiniz.

Miladını doldurmuş PC'nizi bodrumda tozlanmaya mı terk ettiniz? SmoothWall ile ona yeni bir görev verebilirsiniz. Linux tabanlı güvenlik duvarı dağıtımı, külüstürünüzü fonksiyon âlası bir güvenlik merkezine dönüştürüyor.

Avantaj: Büro PC'nizi veya diğer PC'lerinizi teker teker güvenlik duvarı yazılımlarıyla tıkamaktansa SmoothWall'ı bir seferlik tüm ağınız için oluşturuyorsunuz. Bu iş için Linux bilgilerine de ihtiyacınız yok. Tabi ki temel ağ terimleri ile haşır neşir olmanız faydalı olacaktır.

Sadece bir bilgisayarı SmoothWall ile korumak aslında teknik açıdan "gereğinden fazla" olarak nitelendirilemez. Standart kurulum bile yaygın Router ve güvenlik duvarı yazılımlarından daha fazla fonksiyon sunuyor. Başka modifikasyonları ücretsiz olarak indirebiliyorsunuz. Böylece ağınızı mükemmel uyumlu bir güvenlik paketine dönüştürebilirsiniz.

2 Çok kolay: Kurulumun ilk adımları

Geliştiriciler kurulumu kolay anlaşılır hale getirmişler. Rahat anlaşılabilir metin diyalogları, PDF formatında bir kullanım kılavuzu ve yardıma hazır bir topluluk SmoothWall'a olan yolunuzu düzleştiriyor.

Donanım Gereksinimleri
SmoothWall'ı kullanabilmek için yadigâr PC'nizin minimum 200 MHz işlemcisi, 128 MB RAM'i ve 2 GB sabit diski olmalı. URL ve E-Mail Filtreleme gibi karmaşık ağlar planlayanlar daha iyi bir işlemci (700 MHz+) ve daha fazla RAM'e (256 MB) sahip olmalılar. Ayrıca her ağ parçası için birer Ethernet kartına ihtiyacınız var. Daha fazla bilgiyi aşağıdaki ağ-planı resminde bulabilirsiniz. Uyumlu kartların listesini ise burada bulabilirsiniz. PC'niz gerekli olan çift LAN arayüzüne sahipse ve bir ağ-anahtarınız da varsa donanımınız tam demektir. Ağ-anahtarı ve Ethernet kartını istek üzerine ucuza alabilirsiniz.

Kurulumdan önce: Ağ planı
SmoothWall farklı alt-ağları ayırt etmek için renk kodları kullanıyor. Programın içinde kırmızı, yeşil, turuncu ve pembe mevcut. Ekran görüntüsü olası bir ağ-konfigürasyonunu gösteriyor. Bu biraz komplike gözükebilir. Birçok kullanıcıya daha basit ağ-kombinasyonları yetecektir. Bu makale SmoothWall ile internetten (Kırmızı) ayrılan basit bir ev ağını baz alıyor. Verilen IP adresleri sadece örnek niteliğinde ama takip eden konfigürasyon için birer ipucu veriyor.

Kurulum: İlk Adımlar
İlk önce buradan SmoothWall Express 3.0'ı indirin ve bir CD-Yakma aracı ile boş bir CD'ye yazın. Seçilmiş SmoothWall-PC'yi bu CD ile başlatın ve ekrandaki İngilizce yönergeleri takip edin. Ne yazık ki sadece İngilizce olarak sunulmuş PDF-Dokümanı sorularınıza cevap verebilir.

Dikkat: prosedür sırasında sabit diskteki tüm veriler silinecektir. Eğer ikilem içindeyseniz önceden bir yedek oluşturun. Eğer "SmoothWall Express was successfully installed" yazısını görürseniz ilk adımları arkanızda bırakmışsınız demektir. Şimdiyse sıra yapılandırmada.

Yapılandırma: Ağ-Görünümü ve adresler

SmoothWall-Verileri sabit diskinize ulaştığı anda ağ yapılandırmanızı girmeniz gerekiyor. İnce ayar kısmını daha sonra web arayüzü üzerinden gerçekleştireceksiniz.

Klavye düzeni ve ilk Güvenlik Duvarı-Kuralları
Kurulumdan sonra asistan CD'yi dışarı çıkartıyor ve Kurulum-Programını başlatıyor. Hali hazırda SmoothWall kurmuş olup konfigürasyonlarını kaydetmiş olanlar verileri, önceden oluşturulmuş bir disketten çağırabilirler. İlk kullananlar "Restore Configuration" sorusuna basitçe "No" diyecekler. Klavye düzeni olarak "de-latin1-nodeadkeys" seçin ve SmoothWall bilgisayarınıza bir host ismi verin; "smoothwall" veya "firewall" gibi.

Son olarak giden bağlantılar için ön tanımlı olarak verilen üç kuraldan birini seçin: "open" seçeneğinde SmoothWall tüm giden bağlantılara izin veriyor. "half open" standardında ise Web, E-Mail, Anında-Mesajlaşma ve oyunlar için yaygın olan kurallar geçerli oluyor ve tavsiyemiz bu seçeneği kullanmanız yönünde. Tecrübeli kullanıcılar ise "closed" seçip gerekli giden bağlantı kurallarını sonradan el ile ayarlayabilirler.

Ağ tipini belirleyin
"Network Configuration" menüsünde ağ bağlantısı düzenini belirleyebilirsiniz. Karmaşık yapılarda ufak bir Ağ-Planı yardımcı olabilir. Biz SmoothWall'ı DSL modem ve ev ağı (LAN) arasına yerleştirmek istiyoruz. Bu yüzden "Network configuration type" kısmında "GREEN + RED" seçeneği bizim için doğru olan seçenek.

RENK KODLARI
RED: Harici ağa (Internet) olan bağlantıyı simgeliyor. SmoothWall bilgisayarında zaten bir Modem/ISDN kartı bulunuyorsa RED'in kesin olarak seçilmesi devre dışı kalabilir.
GREEN: Dâhili özel ağı (LAN) tanımlar. ORANGE, sunucu hizmetleri için (Web, FTP, Mail-Sunucusu) güvenli bir alan hazırlar ve PURPLE kablosuz ağı belirtir. Her alt-ağ için ayrı bir Ağ-Adaptörüne (NIC) ihtiyacınız olacak.

NIC ve adresleri ayarların
Düzeni belirledikten sonra her alt-ağa bir Ethernet kartı atamalısınız. Bu iş için "Drivers and Card assigments" seçeneğine göz atın. Asistan kural olarak mevcut ağ-kartlarını buluyor. Bizim örneğimizde bulunan Ethernet kartına son olarak RED (harici; DSL-Modeme) ve GREEN (dahili ağ) atadık.

Ana menüye geri dönün ve "Adress settings" noktasını seçin. Internet bağlantısı tipine göre RED ağı için üç opsiyon söz konusu olabilir: servis sağlayıcısından statik IP adresi alanlar "Static" seçip adresi alttaki bölgeye girecekler. Eğer IP adresinizi bir DHCP sunucusundan alıyorsanız "DHCP" doğru seçenek olacaktır. DSL modeme sahip kullanıcılar "PPPoE" (Point-to-Point Protocol over Ethernet) seçip devam edebilirler.
Son olarak GREEN bağlantısı için SmoothWall adaptörünüzün ev ağı IP-adresini verin. 192.168.0.1 gibi yaygın adresler standarttır ve normal durumlarda iyi bir seçimdir.

Ağ geçidi ve DNS adreslerini otomatik olarak almayanlar "DNS and Gateway settings" başlığında verileri manüel olarak girmek zorunda. Birçok kullanıcı bu girişleri boş bırakır.

Şifreler ve manüel iyileştirme
Ağ yapılandırmasından sonra Yönetici ve Root şifrelerini oluşturun. Yönetici şifresi bir LAN PC'si üzerinden SmoothWall web tabanlı yönetime giriş hakkı verir. Root şifre ile doğrudan SmoothWall-PC'de (konsol) oturum açabilirsiniz. Ayrıca bu şifreyi uzaktan erişim ve SmoothWall-PC'ye veri transferi yapmak için ihtiyacınız var.

Böylece kurulum ve yapılandırma bitmiş oluyor. SmoothWall bilgisayarı monitör, klavye ve fare olmadan kilerde ortadan kaybolabilir. Her şey doğru bağlandıysa artık Web arayüzü ile bilgisayara erişebilirsiniz. Bunu için duruma göre "" veya "" adreslerini tarayıcınızın adres satırına girin ve çıkan diyalogda yönetici şifrenizi girin. [Not: eğer GREEN ağına farklı bir adres atadıysanız girişi buna göre uydurmalısınız].

Eğer yapılandırma sırasında hatalar çıktıysa Root şifreniz ile doğrudan SmoothWall bilgisayarınızın konsoluna giriş yapın ve "setup" komutunu verin. Buna müteakip, yapılandırmayı düzenleyebileceğiniz tanıdık menüler çıkacaktır.

Fonksiyonlar: SmoothWall'ın marifetleri

Ev ağı ile Internet arasındaki ayrımı dışında geniş fonksiyon yelpazesi ile SmoothWall dikkatleri üzerine çekmeyi başarıyor. Sizlere önemli özellikleri hakkında bir ön bilgi vereceğiz. Ekstra özelliklere ücretsiz modifikasyonlar ile ulaşabilirsiniz.

Güvenlik Duvarı: SmoothWall-İstasyonu
SmoothWall ile ilgili tüm ayarları, net bir şekilde hazırlanmış web tabanlı arayüz üzerinden gerçekleştirebiliyorsunuz. Ağ kontrolleri yazılımın temel özelliklerinden sayılıyor. Networking kısmında harici trafiği dâhili bilgisayara (incoming) iletebiliyorsunuz ve hangi PC'deki hangi uygulamanın dışarı ile iletişim (outgoing) gerçekleştirebileceğine karar veriyorsunuz. "ip block" aracılığıyla istenmeyen ağ trafiği oluşturan IP adreslerini önleyebilirsiniz. Advanced kısmında Denial-of-Service (servis reddi) saldırılarına karşı koruma önlemleri alabilir, ping sorguları ve port taramalarını engelleyebilirsiniz.

Yapılandırılabilir bir bant genişliği yöneticisi (QoS) Internet-telefonu gibi önemli hizmetlerin sorunsuzca çalışmasını sağlıyor. Ayrıca yerel PC'lerin internet erişimini - mesela çocukların kullandığı PC'ler - zamanlı olarak sınırlayabilirsiniz.

Servisler: Web-, Mail-Proxy ve IDS
Network kontrollerine ek olarak SmoothWall uzun bir servis listesi sunuyor. Birkaç fare tıklaması ile Web Proxylerini yönlendirebilir veya POP3 Proxy ile E-Mail eklerini kontrol edebilir, virüslere karşı taratabilirsiniz. Anında Mesajlaşma Proxy'si şüpheli ICQ, MSN, AIM, Yahoo & Co iletişimlerini kaydediyor.

Programa dahil olan bir diğer özellik ise Sezgisel Algılama Sistemi (IDS = Intrusion-Detection-System) olan Snort. Ana sayfada kayıt işlemini gerçekleştirdikten sonra ücretsiz bir Oink koduna sahip oluyorsunuz. Bu kod ile internetteki güncel kural tanımlamalarını elde edebiliyorsunuz. Buna müteakip ağ trafiğiniz olası giriş saldırılarına karşı sıkıca denetlenmiş oluyor tüm hareketlerin bir kaydı tutuluyor.

Loglar: Bakım ve Kontrol
SmoothWall çalışma sırasında sayısız log dosyası oluşturuyor. Önemli öğeler daha sonra analizlerde incelenmek üzere teker teker kayda geçiliyor. Bunu dışında diyagramlar ve grafikler ağ trafiğini (tüm ağ trafiği veya arayüz ve alt-ağlara göre) gerçek zamanlı olarak izlemenize imkân veriyor.

Web arayüzü ile SmoothWall'ınızı basit bir şekilde en güncel halinde tutabiliyorsunuz. Aslında yazılım şu anda otomatik güncelleme desteği sunmuyor. Ama güncellemeleri aramak ve kurmak için birkaç tık yeterli oluyor.

Modifikasyonlar: Filtre ve Anti-Virüs
SmoothWall fonksiyonları size eksik geliyorsa güncel topluluk sitesine bir ziyarette bulunabilirsiniz. Site sorularınızda size yardımcı oluyor ve sürekli genişleyen bir eklenti listesi sunuyor. Kurulum için dosyaları SmoothWall PC'nize taşımalısınız. Linux severler bu işi scp ile halledebilirler. Windows sistemi çalıştıranlar ise WinSCP yazılımını denemeliler. Programa SmoothWall adresleri ve tüm Root giriş dosyalarını verin ve son olarak dosyaları bir dosya yöneticisi ile kopyalayın.

Testte web içeriği filtresi DansGuardian ve SmoothWall Express Mail Filter (SEMF) eklentilerini denedik. Eklentiler istenmeyen web sitelerinin (ön tanımlı yaş seviyeleri Child, Preteen, Teen, ve Adult) engellenmesini sağlıyor. Kendine has bir Mail sunucusu çalıştırmak isteyenler SEMF ile spamden kurtulabilir (Dspam baz alınarak) ve virüslere karşı tarama yaptırabilir.