IPCop nedir?
IPCop bir Linux dağıtımı aslında. Fakat Firewall olarak dizayn edilmiş bir dağıtım. Hatta sadece firewall demek bile yavan kalacak. Firewall, IDS, VPN, Antivirüs, Antispam gibi pek çok özellik de içeriyor. Sanırım sadece usb'den çalışan bir versiyonu bile var. Tabi ki özgür yazılımdır. :)
www.ipcop.org
http://distrowatch.com/table.php?distribution=ipcop
Nasıl temin ederiz?
Bu adresten en son sürümü indirerdikten sonra, iso dosyayı bir cd'ye yazıyoruz.
Kurulum
Linux kurulumuna aşina olanlar için aslında hiç de zor bir kurulumu yok. Hazırlanan CD ile açılışı yapıyor ardından seçimlerle başlıyoruz.
Dikkat edilecek bir kaç nokta var sadece. Kısaca bahsedersek; dil seçiminin ardından (Türkçe de var fakat ben denemedim), nereden kurulum yapacağımızı seçiyoruz. Daha sonra network arayüzü ayarı için kullanacağımız kısım geliyor.
İlk olarak "GREEN" arayüzü tanımasını istiyoruz. Bu arada bilmemiz gereken önemli bir özellikten bahsedelim. IPCop'ta güvenlik seviyesine göre network arayüzlerini renklerle ayırıyoruz. Bunlar;GREEN: Güvenli sayacağımız kendi iç networkümüz
RED: Tehlikeli kabul ettiğimiz Internet arayüzü
BLUE: Wireless Network
ORANGE: DMZ
--- Bu seviyeleri daha sonra basit bir network şeması ile daha güzel açıklayacağım ve bu dökümana ekleyeceğim ---
Kuruluma dönersek, ilk olarak GREEN arayüzü ayarlamakla başlıyoruz. IP adresini ve Alt Ağ maskesini de tanımladıktan sonra bir kaç adım sonra kurulumun temeli tamamlanıp bilgisayar yeniden başlıyor...
Yeniden açıldıktan sonra bir kaç adım daha ayar yapmamız gerek. Bunlarında en önemlisi ihtiyaçlarımıza göre network arayüzlerini tanımlamak. Önce Klavye, Saat dilimi vb. ayarları sonra eğer kullanıyorsak ISDN ayarlarımızı yapıp dediğim en önemli kısım olan "Network Configuration Type" e geliyoruz.
Burada kullanacağımız network tipini yukarıda belirttiğim renk seviyelerine göre seçip ayarlarına geçiyoruz.
Dikkat edeceğimiz en önemli noktalardan biri de, farklı network arayüzlerini farklı IP blokları ile ayırmak.Network ayarlarımızın ardından sıra şifrelere geliyor. Root, Admin (Web arayüzünden kontrol için) ve Backup kullanıcılarının şifrelerini de tanımladıktan sonra sistemimiz çalışmaya başlıyor. Artık sıra web arayüzünden yönetime ve ayarlara geliyor.
Yönetim
IpCop'un bundan sonraki kısmını web arayüzü ile yapacağız. Bu da aslında bize büyük bir kolaylık sağlayacak. Fakat tabi ki bu aşamadan sonra yapacağımız her doğru veya yanlış hareket networkümüzü olumlu veya olumsuz olarak etkileyecek.
Eğer farklı bir şekilde ayarlamadıysak (en azından ilk kurulum sonrasında böyle olacak) web yönetim arayüzüne GREEN networkten (Örneğin 192.168.1.1 olsun) bir web tarayıcı ile http://192.168.1.1:81 veya https://192.168.1.1:445 ile bağlanıyoruz. Ardından kurulumda belirlediğimiz admin kullanıcısı şifresi ile giriş yapıyoruz. Sonraki kısım artık Firewall yönetimi konusundaki becerilerimize kalıyor.
Sonuç
Bu yazımda sadece IPCop'u tanıtmaya ve basitçe nasıl kurulduğundan ve yönetildiğinden bahsetmeye çalıştım. Fakat bu haliyle bile en azından iç networkümüzü dışarıdan ayırdığı için bile bir güvenlik sağlıyor. Ancak unutmamalıdır ki, bir firewall ancak doğru ayarlandığında faydalı ve işe yarardır.
Son olarak bu halinde IPCop henüz antivirüs, IDS, antispam gibi bazı özelliklerden yoksun. Bunun için de IPCop'a "Copfilter" paketini ekleyeceğiz. Onun kurulumu da bir sonraki dökümanda olacak.
