Güvenlik Duvarı Kurulumu; Ağımızı Nasıl Güvende Tutarız?

Güvenlik Duvarı Kurulumu
Güvenlik Duvarı Kurulumu
0
(0)

Güvenlik duvarı kurulumu; Ağımıza dışarıdan gelebilecek siber tehditleri tespit ederek engellemek, ağdaki iletişimi kontrol etmek amacıyla siber güvenlik kapsamında yapılan işlemlerdir. Ağımızın korunmasında kritik öneme sahip olan güvenlik duvarı kurulumu belirli kurallar dahilinde gerçekleştirilen işlemlerdir. Bu nedenle güvenlik duvarı seçimi, güvenlik duvarı kurulumu adımları ve son olarak güvenlik duvarının test edilmesi gibi aşamaların takip edilerek gerçekleştirilmesi gerekmektedir.

Konunun anlaşılabilirliği açısından öncelikle güvenlik duvarı nedir sorusuna kısaca cevap vermekte fayda vardır.

Güvenlik Duvarı Nedir? (FİREWALL Nedir?)

Bilişim sistemleri ve bilgisayarlar arasındaki gelen – giden ağ trafiğini denetleyerek zararlı etkileşimleri tespit etmek, filtrelemek ve gerektiğinde önlemek amacı ile geliştirilmiş fiziksel ve yazılımsal uygulamalara güvenlik duvarı denilmektedir.

Güvenlik Duvarı Kurulumu Aşamaları

Bir çok siber güvenlik işlemlerinde olduğu gibi güvenlik duvarlarının da kurulumunda bir takım aşamalardan geçilmektedir. Güvenlik duvarının amacına uygun hizmet vermesi için bu aşamaların takip edilmesi önemlidir. Bu aşamaları aşağıdaki gibi genellemek mümkündür.

Gereksinimleri Belirleme

Sistemimize uygun güvenlik duvarının belirlenmesi ile kurulum aşamaları başlamaktadır. Burada göz ününe alınan bir çok kriter vardır. Güvenlik duvarı tercihlerimizde aşağıdaki hususları göz önünde bulundurmamız faydamıza olacaktır.

Ağdaki Trafik Hacmi

Genellikle ilk olarak ağdaki trafik hacmi dikkate alınarak güvenlik duvarının niteliği konusunda karar verilmektedir. Ayrıca ağdaki trafiklerin türü de güvenlik duvarının tercihlerine yön vermektedir. Tüm bu hususlar uzmanlık konusudur. Bu nedenle güvenlik duvarı kurulumu için konusunda uzman kişilerden destek alınması gerekmektedir.

Kullanıcı Sayıları

Ağdaki trafik hacmini ağa dahil olan kullanıcı sayıları etkilemektedir. Kullanıcı sayıları güvenlik duvarı seçiminde dikkate alınan bir başka kriterdir. Özellikle ağa dahil olan kullanıcı grupları güvenlik duvarının belirlenmesinde etkilidir.

Alt Yapı

Bilişim sistemlerinde kullanılan ağ alt yapısına göre güvenlik duvarı belirlenmelidir. Yerel ağ veya sunucu tabanlı ağa göre güvenlik duvarı belirlenmesi gerekmektedir. Ayrıca son yıllarda sık kullanılan bulut sistemlerinde de kullanılan güvenlik duvarının özellikleri farklıdır.

Güvenlik Politikaları

Bilişim sistemlerinde kullanılan güvenlik politikaları güvenlik duvarı tercihinde önemli bir başka kriterdir. Örneğin hangi tür trafiklerin engelleneceği veya izin verileceği gibi durumlar dikkate alınmaktadır. Ayrıca ağ trafiğindeki verilerin hangilerinin denetleneceğinin bilinmesi güvenlik duvarı kurulumu sırasında bilinmelidir.

Güvenlik duvarı Seçimi

Güvenlik duvarı kurulumunda yukarıda belirtmiş olduğumuz kriterler göz önüne alınarak bir karar verilmelidir. Örneğin software / hardware tabanlı sistemler ile bulut tabanlı sistemler için farklı özelliklere sahip güvenlik duvarları tercih edilmesi gerekmektedir.

Güvenlik Duvarı Kurulumu

Güvenlik duvarı konusunda üst aşamalarda belirtilen kriterler dikkate alınarak bir karar verilmesi sonrasında güvenlik duvarının kurulum aşamasına geçilmektedir. Bu aşamada iki bölümden oluşmaktadır. Fiziksel kurulum ve yazılımsal kurulum bu bölümün aşamalarındandır.

Fiziksel Kurulum

Genellikle hardware sistemler için fiziksel kurulum tercih sebebidir. Konumuna uygun şekilde firewall cihazın kurulum ve gerekli bağlantılarının yapıldığı aşamadır.

Yazılımsal Kurulum

Software tabanlı sistemler içinde yazılımlar kurulum yapılmaktadır. Sisteme ağın topolojisine ve güvenlik politikalarına uygun belirlenen yazılımın kurularak yapılandırma ayarlarının yapıldığı aşamadır.

Ayarlar Aşaması

Güvenlik duvarının fiziksel veya yazılımsal kurulumu yapılmasından sonra mutlaka gerekli ayarlamaların yapılması gerekmektedir. Konusunda uzman kişilerce gerekli ayarlamalar yapılmadığı takdirde güvenlik duvarı kurulumu amacına hizmet etmeyecektir. Dolayısıyla ağımız siber saldırılara açık kalmaya devam edecektir. Bu ayarlamalarda genellikle daha önce oluşturulmuş güvenlik politikaları dikkate alınmaktadır. Bu politikalara aykırı bir ayarlamanın sistemimize zarar vereceği veya düzenli çalışmayacağı unutulmamalıdır.

Test Aşaması

Güvenlik duvarı kurulumunun son aşaması test aşamasıdır. Kurulumun tam ve eksiksiz yapılıp yapılmadığı kontrol edilmektedir. Bunun dışında gerekli ayarlamaların yapılın yapılmadığı da kontrol edilir. Son olarak ise güvenli duvarı kurulumu sonrası trafik akışı kontrol edilerek güvenlik duvarının doğru çalışıp çalışmadığı test edilerek işleme son verilmektedir.

Güvenlik Duvarının Güncellenmesi ve Bakımı

Güvenlik duvarı kurulumu ve aşamalarından olmasa da yine de üzerinde durmamız gereken bir konudur. Kurulumdan sonra ve kullanılmaya başladıktan sonra belirli aralıklarla güncelleme işlemi yapılmalıdır. Bu güncelleme işlemleri ile beraber güvenlik duvarının bakımı da yapılması önemlidir. Güncelleme işlemleri genellikle ağımızı yeni siber saldırılara hazırlayan işlemlerdir. Bu nedenle belirli aralıklarla yapılması ağımızın güvenliği açısından önemlidir.

Güvenlik Duvarı Çeşitleri

Güvenlik duvarı seçimi ve güvenlik duvarlarının kurulumu sırasında sizlere yol göstereceğini düşündüğümüz güvenlik duvarı çeşitleri karar vermekte sizlere yol gösterici olacaktır.

  • Geleneksel Güvenlik Duvarları

Günümüz bilişim sistemleri ve teknolojisinin kısmen gerisinde kaldığını söyleyebiliriz. Buna rağmen yine de güvenlik duvarı seçiminde sık rastlanılmaktadır. Geleneksel güvenlik duvarları; Genel olarak ağ trafiğindeki gelen / giden bağlantıları kontrol etmek için kullanılmaktadır. Daha çok temel siber güvenlik sağlamada etkilidirler. Ancak isminden de anlaşıldığı üzere günümüz teknolojilerine tam olarak cevap verebilecek kapasitede değillerdir.

  • Nesne Tabanlı Güvenlik Duvarları

Geleneksel güvenlik duvarlarına nazaran daha gelişmiş özelliklere sahiptir. Bu nedenle yeni nesil siber tehditlerin önlenmesinde etkilidirler. Tehdit algılama yetenekleri olduğu gibi önleme yetenekleri sayesinde etkili bir ağ güvenliği sağlanmaktadır. Ayrıca nesne tabanlı (yeni nesil) güvenlik duvarları belirli aralıklarla raporlama yeteneğine sahiptir. Bu sayede ağ yöneticisini ağın zafiyetleri konusunda bilinçlendirebilecek kapasitededir.

Güvenlik Duvarlarının Önemi

Güvenlik duvarları ağın korunmasında en etkili yöntemdir. Ağ güvenliğini sağlarken bir çok farklı görevi de üstlenmiştir. Firewall ve güvenlik duvarlarının önemini aşağıdaki gibi sıralayabiliriz.

  • Ağ trafik kontrolü
  • Güvenlik politikalarının uygulanması
  • Filtreleme
  • Gizlilik
  • Kayıt tutma ve raporlama
  • Veri güvenliği
  • Uygulama katmanı denetimi
  • Erişim kontrolü
  • Paket analizi

Güvenlik Duvarı Kurulumunda Dikkat Edilmesi Gereken Hususlar

Görüldüğü gibi güvenlik duvarı (Firewall) kurulumu belirli aşamalarla gerçekleşen işlemlerdir. Yukarıda belirtmiş olduğumuz işlemler göz önüne alınarak güvenlik duvarı kurulumunda dikkat edilmesi gereken hususları aşağıdaki gibi özetlemek mümkündür.

  • Güvenlik Duvarı Seçimi
  • Güvenlik Politikalarının Tespit Edilmesi
  • Güvenlik Duvarı Kurulumu (Fiziksel Kurulum / Yazılımsal Kurulum)
  • Test ve Güncelleme

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 0 / 5. Oylama puanı: 0

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir