Firewall Best Practices

Firewall cihazlarının saldırılara karşı güvenlik önlemlerini arttırmak amacıyla, yapmış olduğumuz filtreleme ve kural bütününe sıkılaştırma diyoruz.

Gelen giden ağ trafiğinin kontrolü sağlanırken, oluşturağacağımız filtreler ile trafiği en detaylı şekilde inceleyerek, zararlı veya anormal davranışların engellemesini bu şekilde sağlıyoruz.

Bu güvenlik ayarlamalarına örnek verecek olursak;

  • En önemli kısımlardan biriside kompleks parola kullanımıdır. Parolalar kompleks bir yapıda yani en az 8 karakterden oluşan, içerisinde büyük/küçük harf, rakam ve özel karakterlerin bulunacağı bir şekilde olmalıdır. Bunun için KeePass gibi parola yöneticilerini kullanabiliriz, bu şekilde parolalarımızı biz dahil kimse bilmez.
  • Firewall cihazımıza kullanıcılar tarafından erişimin kısıtlanması gerekir sadece firewall cihazına erişime izin verdiğimiz kişilerin erişimi olmalıdır. Sürekli log kayıtları incelenerek bilgimiz veya yetkimiz dışında bir erişim sağlanmışsa kontrol etmeliyiz.
  • Olası problemlere karşı Firewall cihazlarımızda yapmış olduğumuz kural veya ayar değişikliği sonrası yedek almalıyız.
  • Firewall cihazlarımız Log4j, Zero day gibi önemli zafiyetlerine karşı daima en son güncel sürümün yüklü olması gerekmektedir.
  • Riskli portlara erişimin sınırlandırılması gerekir.
  • İnternetten gelen erişimler incelenmeli ve erişimin sona ermesi ardınından verilen erişim iptal edilmelidir.
  • Log kayıtları incelenebilmesi için daima saklanmalıdır.
  • Kullanılmayan kurallar tespit edildip kapatılmalıdır.
  • Yazdığımız kuralda loglar incelendikten sonra kişiler hangi protokol ile kullanıyorsa sadece o protokole izin verilmeli ve all seçeneği olabildiğince az kullanmalı.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »