Firewall Kurulumu Nasıl Yapılır

Firewall Kurulumu Nasıl Yapılır?

Elinizde olan sunucu yapılarında, network altyapınızda ve bireysel donanımlarınıza gelen ve giden veri trafiğini kontrol işlemini gerçekleştirerek, belirlenmiş olan filtreleme politikalarına göre veri geçişine izin sağlayan ya da engelleyen yazılımla ilgili ya da donanımla ilgili sistem yapılarında firewall sistemi adını almaktadır. Bu sistem yapısı güvenlik bakımından sürekli güncelleme yapılmalıdır.

Filtreleme seçenekleri manasında iki tür firewall yapısından söz edebilmekteyiz. Bunlardan birincisi veri trafiğini sınırlamaya dair filtreleme yapan, diğeri ise veri trafiğinin seçilmiş şartlar ile engellemesi ve düzenlenmesine dair filtreleme yapan güvenlik duvarı olarak geçmektedir. Bu filtreleme uygulamalarını ve erişim olanaklarını belirlemek bütünüyle kullanıcıların isteklerine bırakılmıştır.

Firewall Nasıl Kurulur?

Firewall, ağ trafiğini izleyen ve gelen/giden verileri filtreleyerek siber tehditlere karşı koruma sağlayan bir güvenlik sistemidir. Hem yazılım hem de donanım olarak kullanılabilir ve zararlı ağ trafiğini engelleyerek bilgisayar ağlarını korur.

Kurulumu:

  1. Donanım Firewall Kurulumu: Donanım firewall’lar, fiziksel olarak ağa bağlanan cihazlar olarak çalışır ve genellikle ağ yönlendiricileri arasında konumlandırılır. Cihaz, güç kaynağına bağlandıktan sonra ağ kablosuyla ağa entegre edilir.
  2. Yazılım Firewall Kurulumu: Yazılım firewall’lar, bilgisayar veya sunucuya yüklenecek bir yazılım olarak kurulur. Kurulum adımları, işletim sistemine göre değişiklik gösterir ancak genellikle kurulum dosyasını çalıştırmak, lisans anahtarını girmek ve temel yapılandırma ayarlarını tamamlamak yeterlidir.

Firewall Ayarları Nasıl Yapılır?

Firewall ayarları, kullanıcının veya yöneticinin ihtiyaçlarına göre yapılandırılır. Yaygın ayarlar şunlardır:

  1. Güvenlik Politikası Tanımlama: Ağ trafiği için izin verilen ve engellenen kurallar belirlenir. Örneğin, belirli IP adresleri veya portlar için izin verilirken diğerleri engellenebilir.
  2. Güncellemeler: Yazılım firewall kullanıyorsanız, en son güvenlik yamalarıyla güncellemelerin yapılması önemlidir.
  3. İzleme ve Kayıt Tutma: Ağ trafiği etkin bir şekilde izlenmeli ve kaydedilmelidir. Böylece şüpheli etkinlikler kolayca tespit edilebilir.
  4. Uygulama Kontrolü: Hangi uygulamaların ağ üzerinden iletişim kurabileceği belirlenir.
  5. Gelişmiş Ayarlar: VPN bağlantıları, DDoS koruması gibi ek güvenlik önlemleri etkinleştirilir.

Firewall Olmazsa Ne Olur?

Firewall, bir ağa dışarıdan gelen tehditlerin önündeki ilk savunma hattıdır. Eğer bir ağda firewall bulunmazsa:

  • Siber Saldırılara Açık Hale Gelir: Virüs, kötü amaçlı yazılım ve DDoS saldırıları gibi tehditler, ağa serbestçe erişebilir.
  • Gizlilik Tehlikeye Girer: Yetkisiz kullanıcılar, kişisel veya hassas verilere erişebilir.
  • Veri Hırsızlığı: Veri sızıntısı ve çalınma riski artar, bu da finansal kayıplara ve itibar zararına yol açabilir.
Firewall Nedir, Ne İşe Yarar?

Firewall, ağ trafiğini filtreleyen bir güvenlik sistemidir ve şu işlevleri yerine getirir:

  • Ağ Güvenliği Sağlar: Firewall, ağ trafiğini izler ve şüpheli etkinlikleri engelleyerek ağın güvenliğini sağlar.
  • Kullanıcı İzinleri: Belirli kullanıcıların veya cihazların ağa erişimini kontrol eder.
  • Veri Koruması: İçeriden veya dışarıdan gelen tehditlere karşı verileri korur.
  • İş Sürekliliğini Sağlar: DDoS saldırıları gibi hizmeti kesintiye uğratacak tehditleri önleyerek iş sürekliliğini sağlar.

Firewall, hem bireysel kullanıcılar hem de kurumlar için kritik bir güvenlik aracıdır ve ağları siber tehditlerden korumak için temel bir savunma mekanizmasıdır.

Firewall Seçenekleri Nelerdir?

Kendi alanlarında firewall birbirinden farklı alt başlıklara ayrılabilecek biçimde, 2 ana gruba ayrılabilmektedir.

Yapıları bakımından Firewall’lar

Mimari bakımından Firewall’lar

Yapıları bakımından Firewall’lar

 

1.Donanımsal Firewall

Donanıma göre güvenlik duvarı, bir sunucu ile ağ arasında bulunmakta olan router’a girişi yapılarak çalışması sağlanan sistem yapılarıdır. Trafiği yönünün belirtilmesi ve hangi sunucunun hangi filtreleme şartlarına uygun olduğunu belirtme özelliği ile birden çok sunucuya sahip olan sistem yapıları için ideal tercih olarak önümüze çıkmaktadır.

Bazı önemli faydalarını da aşağıdaki gibi sunma olanağı bulunur;

Hız: Donanımsal güvenlik duvarları, daha çabuk tepki zamanları için tasarlandıklarından daha çok trafik hacmi işlemesi yapabilir.

Güvenlik: Şahsi işletim yapısına sahip bir güvenlik duvarı tehditlerine daha az yatkın olmaktadır. Bu da güvenlik risk seviyesini düşürmektedir.

Minimum Karışıklık yapısı: Donanıma bağlı güvenlik duvarları yalıtma işlemi yapılmış bir ağ yapısı olduğundan daha iyi bir biçimde olmaktadır. Bu bağlamda öteki uygulamalara yükleme yapmaz ve onları hızlarını düşürmez. Buna ek olarak ağa olduğundan fazla müdahale olmadan taşınabilir hale gelir, kapatılması mümkün olur ve ya yeniden biçimlendirmesi yapılabilir.

2.Yazılıma bağlı Firewall

Yazılımla ilgili güvenlik duvarları, ayrı ayrı sunuculara yüklemesi yapılır ve bütün bir bağlantı talebi keserek talebin kontrol işlemi yapılmaktadır. Performans bakımından dezavantajları olmasına rağmen, oldukça fazla faydası da bulunmaktadır. Bu mühim avantajlardan birkaçı;

Kullanım rahatlığı: Donanıma bağlı güvenlik duvarlarıyla kıyaslama yapıldığında, yazılım güvenlik duvarlarının biçimlendirilmesi ve kurulumu daha rahat bir şekilde yapılabilmektedir.

Esnek: Yazılıma bağlı güvenlik duvarları etkisiyle belirli bir kaç uygulamaların internet aracılığıyla kısıtlaması yapılabilmektedir. Bu da yazılıma bağlı güvenlik duvarlarının daha esnek bir biçimde yapılmasını sağlamaktadır.

Bütünüyle Kontrol: Yazılımla ilgili güvenlik duvarları, minimum seviyede ya da hiçbir bilgi ihtiyacı olmayan, kullanıcı dostu bir ara yüz sayesinde bütünüyle bir denetim yapısı sağlamaktadır.

Mimarileri bakımından Firewall’lar

Paketlerine göre güvenlik duvarları

Filtreleme paketi ve ya ağ yapısı güvenlik duvarları en basit güvenlik duvarı çeşidi olmaktadır. Bu çeşit firewall’lar paketlerine sahip olur ve çoğunlukla daha önceden ayarlanmış olan filtreleme uygulamaları ve erişim olanaklarına göre değerlendirilmesi yapılmaktadır.