Giriş
Raspberry Pi, düşük maliyetli ve enerji verimli bir bilgisayardır. Bu cihaz, çeşitli projelerde kullanılmak üzere tasarlanmıştır ve bu projeler arasında ağ güvenliğini artırmak için bir firewall kurma işlemi de bulunmaktadır. Raspberry Pi, kullanıcı dostu bir ortam sunarak, bilgisayar ağını koruma noktasında esnek bir çözüm sunar.
Gerekli Malzemeler
Raspberry Pi’nin bir firewall olarak kullanılabilmesi için bazı malzemelere ihtiyaç vardır. İlk olarak, Raspberry Pi cihazı (Raspberry Pi 3 veya üzeri önerilir) gereklidir. Ayrıca, bir microSD kart, USB güç kaynağı ve bir Ethernet kablosu bu projede kullanılan temel malzemelerdir. Ek olarak, işletim sistemi olarak Raspbian veya Raspberry Pi OS kurulumu yapılmalıdır.
Yazılım Kurulumu
Raspberry Pi üzerinde bir firewall kurmak için çeşitli yazılımlar kullanılabilir. Genellikle iptables, ufw (Uncomplicated Firewall) veya pfSense gibi yazılımlar tercih edilir. Bu yazılımlar, ağ trafiğini düzenleme ve kontrol etme işlevini yerine getirir. Örneğin, UFW kullanıcı dostu bir arayüze sahiptir ve komut satırından basit işlemlerle yönetilebilir.
Raspberry Pi üzerine işletim sistemi kurulduktan sonra, terminal penceresi açılmalı ve gerekli yazılımlar yüklenmelidir. UFW için aşağıdaki komutlar kullanılabilir:
“`
sudo apt update
sudo apt install ufw
“`
Bu komutlar, sistemin mevcut yazılımlarını günceller ve ardından UFW yazılımını kurar.
Ağ Bağlantılarının Ayarlanması
Raspberry Pi’nin kimliği belirlenip, ağ ile bağlantı sağlandıktan sonra, cihazın IP adreslerini ve bağlantı noktalarını ayarlamak gereklidir. Statik bir IP adresi tanımlamak, firewall’ın iptables kurallarını daha düzgün bir şekilde uygulamasına yardımcı olur. İlgili dosya ayarları için, aşağıdaki yolu takip etmek yeterlidir:
“`
sudo nano /etc/dhcpcd.conf
“`
Bu dosyada, aşağıdaki yapılandırma örneği kullanılarak statik bir IP adresi tanımlanabilir:
“`
interface eth0
static ip_address=192.168.1.2/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
“`
Yapılan bu ayarlamalardan sonra, Raspberry Pi yeniden başlatılmalıdır.
Firewall Kurallarının Belirlenmesi
Firewall kurulumu tamamlandığında, güvenlik kurallarının tanımlanması gerekmektedir. UFW ile, belirli bağlantı noktalarında hangi tür trafiğin izin verileceğine veya engelleneceğine karar verilmelidir. Örneğin, web sunucusunun 80 ve 443 numaralı bağlantı noktalarını dinlemesine izin vermek için aşağıdaki komut kullanılabilir:
“`
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
“`
Diğer yandan, belirli IP adreslerini engellemek için şu şekilde bir komut kullanılabilir:
“`
sudo ufw deny from 192.168.1.10
“`
Yapılan değişikliklerin uygulanabilmesi için, UFW’nin etkinleştirilmesi de gerekmektedir. Bunu yapmak için şu komut kullanılabilir:
“`
sudo ufw enable
“`
Firewall Durumunun Kontrolü
Kurulum tamamlandıktan sonra, firewall’ın durumunu kontrol etmek önemlidir. UFW durumu ve kuralları hakkında bilgi almak için aşağıdaki komut kullanılabilir:
“`
sudo ufw status
“`
Bu komut ile, aktif olan kurallar ve genel durum hakkında bilgi edinilebilir. “Status: active” yanıtı alındığında, firewall başarılı bir şekilde çalışıyor demektir.
Güvenlik Güncellemeleri
Raspberry Pi üzerinde çalışan bir firewall sürekli güncel tutulmalıdır. Sistem güncellemeleri ve güvenlik yamaları, olası ağ tehditlerine karşı korumayı artırmak açısından kritik öneme sahiptir. Aşağıdaki komutlarla sistem güncellemeleri periyodik olarak yapılmalıdır:
“`
sudo apt update
sudo apt upgrade
“`
Bu komutlar, sistem yazılımlarını güncelleyerek olası güvenlik açıklarını kapatmaya yardımcı olur.
İzleme ve Loglama
Firewall’ın etkinliğini izlemek, ağ trafiğini analiz etmek açısından önemlidir. UFW, loglama seçeneği sunarak, hangi trafiğin engellendiği veya izin verildiği hakkında bilgi sağlar. Loglama özelliğini etkinleştirmek için aşağıdaki komut kullanılabilir:
“`
sudo ufw logging on
“`
Log dosyaları `/var/log/ufw.log` konumunda bulunur ve bu dosyalar düzenli olarak gözden geçirilerek, potansiyel tehditler belirlenebilir.
Sonuç
Raspberry Pi ile etkili bir firewall kurma işlemi, kıyasla düşük bütçelerle güvenlik sağlamak için optimal bir yöntemdir. Kurulumdan sonra, dikkatle yapılandırılmış kurallar ve güncellemelerle güvenlik düzeyi artırılabilir. Uygulanan loglama ve izleme yöntemleri de, ağ güvenliğini geliştirmeye yardımcı olur. Yüzyüze geldiği tehditlere karşı, Raspberry Pi tabanlı bu firewall, sürekli bakıma ve güncellemeye ihtiyaç duyar.
