İnternet dünyasında iş yapmak artık sadece bir web sitesi açıp "hadi hayırlısı" demekten ibaret değil. Kapınızı kilitlemeden dükkandan çıkmıyorsanız, dijital dünyada da verilerinizi ve ağınızı öylece savunmasız bırakamazsınız. İşte tam burada, dijital kale muhafızımız olan Firewall (Güvenlik Duvarı) devreye giriyor.

Eğer bu yazıyı okuyorsanız, muhtemelen "bir firewall aldım ama içindeki bin tane ayar ne işe yarıyor?" ya da "hangisini, neden açmalıyım?" diye düşünüyorsunuzdur. Gelin, teknik terimlerin içinde boğulmadan, ama en kritik detayları da atlamadan bu konuyu masaya yatıralım.

1. Temelden Başlayalım: Nedir Bu Firewall Yapılandırması?

Firewall'u sadece bir engelleyici olarak görmeyin; o aslında trafiği yöneten, kimin geçip kimin bekleyeceğine karar veren çok akıllı bir trafik polisidir. Yapılandırma dediğimiz olay ise bu polise verdiğiniz talimat listesidir.

Temel Prensip: "Deny All" (Hepsini Reddet)

Profesyonel bir yapılandırmanın altın kuralı şudur: Önce her şeyi yasakla, sonra sadece ihtiyacın olanlara izin ver. Eğer her şeyi serbest bırakıp sadece "kötüleri" engellemeye çalışırsanız, mutlaka bir açık verirsiniz. Çünkü dünyada her gün binlerce yeni saldırı yöntemi türüyor.

2. Paket Filtreleme ve Statefull Inspection: İşin Mutfağı

Eskiden firewall’lar sadece paketin üstündeki adrese bakardı (Stateless). Ama artık devir değişti. Şimdi Stateful Inspection dediğimiz yöntemle, gelen paketin sadece "nereden" geldiğine değil, bir önceki paketle bağının olup olmadığına da bakıyoruz.

• Detay: Eğer içerideki bir bilgisayar dışarıdaki bir sunucuya istek göndermediyse ve dışarıdan pat diye bir paket geliyorsa, firewall bunu "davetsiz misafir" olarak kodlar ve içeri almaz.
• Kritik Nokta: Kural yazarken sadece IP adreslerine güvenmeyin; protokollerin (TCP/UDP) ve portların doğru eşleştiğinden emin olun.

3. Kuralların Hiyerarşisi (Rule Order)

Firewall cihazları kuralları yukarıdan aşağıya doğru okur. En üstte ne yazıyorsa önce onu uygular. Bu yüzden kural dizilimi hayati önem taşır.

• En Üste Özel Kurallar: Belirli bir IP adresine özel izin verecekseniz bunu en başa yazın.
• Alta Genel Kurallar: Tüm ofis internete çıksın gibi genel kuralları alta koyun.
• En Alta "Cleanup Rule": Listenin en sonuna mutlaka "Geri kalan her şeyi engelle ve logla" kuralını ekleyin. Böylece gözden kaçan bir boşluk kalmaz.

4. DMZ (Demilitarized Zone) Yapılandırması

Dışarıya açık bir web sunucunuz veya mail sunucunuz varsa, onu asla iç ağınızın (LAN) tam ortasına koymayın. Onu DMZ dediğimiz "tarafsız bölgeye" yerleştirin.

• Mantık Şudur: Eğer dışarıdan web sunucunuza bir saldırı gelirse ve sunucu ele geçirilirse, saldırganın oradan iç ağdaki muhasebe bilgisayarlarına veya müşteri veritabanına zıplamasını engellemiş olursunuz.

5. Uygulama Denetimi (Application Control)

Artık saldırılar sadece portlar üzerinden gelmiyor. Saldırgan 80. portu (standart web portu) kullanarak içeri sızmaya çalışabilir. Yeni nesil firewall’lar (NGFW) paketin içini açıp bakabiliyor.

• Örnek: Kullanıcının Facebook’a girmesine izin verebilirsiniz ama Facebook içinde oyun oynamasını veya dosya göndermesini engelleyebilirsiniz. İşte bu, uygulama seviyesinde bir yapılandırmadır.

6. IDS/IPS: Sadece İzleme, Müdahale Et!

Saldırı Tespit Sistemi (IDS) sadece "Hocam içeri hırsız giriyor" diye bağırır. Ama biz yapılandırmada Saldırı Engelleme Sistemi (IPS) aktif olsun isteriz.

• İmza Tabanlı Koruma: Bilinen saldırı kalıplarını anında tanır ve trafiği keser.
• Anomali Tabanlı Koruma: Trafikte ani bir yükselme veya garip bir veri akışı (örneğin gece saat 3'te yurt dışına GB’larca veri çıkışı) varsa IPS bunu durdurur.

7. VPN Yapılandırması: Güvenli Tüneller

Ofis dışından çalışanlar veya şubeleriniz varsa, internet üzerinden "çıplak" veri göndermeyin. IPsec veya SSL VPN yapılandırmalarıyla veriyi şifreleyin.

• Split Tunneling Meselesi: Kullanıcı VPN ile ofise bağlıyken aynı zamanda kendi internetinden YouTube'a mı girsin, yoksa tüm trafiği ofis üzerinden mi dönsün? Güvenlik için tüm trafiği ofise çekmek (Full Tunnel) daha sağlamdır ama interneti yavaşlatabilir. Karar sizin.

8. Loglama ve İzleme: Kanıt Bırakmak

Firewall'u kurup bırakmak, alarmı kurup sesini kısmaya benzer. Her şeyi loglayın ama bu logları da anlamlı hale getirin.

• Neleri Loglamalıyız? Engellenen trafik (kim zorluyor?), kabul edilen kritik trafik ve kural değişiklikleri (firewall üzerinde kim, ne zaman değişiklik yaptı?).
• Bu loglar, olası bir siber olay sonrası "adli bilişim" süreçlerinde sizin en büyük kanıtınız olacaktır.

9. Web Filtreleme ve İçerik Kontrolü

Çalışanların verimliliği kadar ağ güvenliği için de tehlikeli siteleri (phishing, kumar, zararlı yazılım yayan siteler) kategori bazlı engelleyin.

• HTTPS Denetimi (SSL Inspection): Bugün trafiğin %90’ı şifreli (HTTPS). Eğer firewall bu trafiği çözüp içine bakmıyorsa, zararlı yazılımlar şifreli trafiğin içine saklanıp kolayca içeri sızabilir. Yapılandırmada sertifika bazlı SSL incelemesini mutlaka değerlendirin.

10. Son Dokunuş: Periyodik Bakım

Firewall yapılandırması bir "yap ve unut" işlemi değildir.

• Gereksiz Kuralları Temizleyin: Artık kullanılmayan bir sunucu için açılmış kuralı orada bırakmak, kapıyı aralık bırakmaktır.
• Güncellemeleri İhmal Etmeyin: Cihazın kendi işletim sistemi (firmware) güncel değilse, içindeki kurallar sizi korumayabilir.
• Yedek Alın: Her yapılandırma değişikliğinden önce mutlaka bir yedek alın. Küçük bir hata tüm ofisin internetini kesebilir.

Özetle;

İyi bir firewall yapılandırması, en karmaşık özellikleri kullanmak değil; en basit ve en sıkı kuralları, iş akışını bozmadan hayata geçirmektir. Unutmayın, güvenlik bir ürün değil, bir süreçtir.