Firewall cihazlarının saldırılara karşı güvenlik önlemlerini arttırmak amacıyla, yapmış olduğumuz filtreleme ve kural bütününe sıkılaştırma diyoruz.
Gelen giden ağ trafiğinin kontrolü sağlanırken, oluşturağacağımız filtreler ile trafiği en detaylı şekilde inceleyerek, zararlı veya anormal davranışların engellemesini bu şekilde sağlıyoruz.
Bu güvenlik ayarlamalarına örnek verecek olursak;
- En önemli kısımlardan biriside kompleks parola kullanımıdır. Parolalar kompleks bir yapıda yani en az 8 karakterden oluşan, içerisinde büyük/küçük harf, rakam ve özel karakterlerin bulunacağı bir şekilde olmalıdır. Bunun için KeePass gibi parola yöneticilerini kullanabiliriz, bu şekilde parolalarımızı biz dahil kimse bilmez.
- Firewall cihazımıza kullanıcılar tarafından erişimin kısıtlanması gerekir sadece firewall cihazına erişime izin verdiğimiz kişilerin erişimi olmalıdır. Sürekli log kayıtları incelenerek bilgimiz veya yetkimiz dışında bir erişim sağlanmışsa kontrol etmeliyiz.
- Olası problemlere karşı Firewall cihazlarımızda yapmış olduğumuz kural veya ayar değişikliği sonrası yedek almalıyız.
- Firewall cihazlarımız Log4j, Zero day gibi önemli zafiyetlerine karşı daima en son güncel sürümün yüklü olması gerekmektedir.
- Riskli portlara erişimin sınırlandırılması gerekir.
- İnternetten gelen erişimler incelenmeli ve erişimin sona ermesi ardınından verilen erişim iptal edilmelidir.
- Log kayıtları incelenebilmesi için daima saklanmalıdır.
- Kullanılmayan kurallar tespit edildip kapatılmalıdır.
- Yazdığımız kuralda loglar incelendikten sonra kişiler hangi protokol ile kullanıyorsa sadece o protokole izin verilmeli ve all seçeneği olabildiğince az kullanmalı.