Sunucun'a Git
© 2025 Created by Sunucun Bilgi İletişim Teknolojileri

Güvenlik Duvarı (Firewall) Ayarları: Sunucunuzu Saldırılardan Koruyun.

Güvenlik Duvarı (Firewall) Ayarları: Sunucunuzu Saldırılardan Koruyun. Dijital dünyada sunucular, bir organizasyonun en değerli varlıklarını barındırır: veriler, uygulamalar ve hizmetler. Bu değerli varlıkları korumak, siber güvenlik stratejisinin temel taşıdır. Sunucu güvenliğinin ilk ve en önemli savunma hattı ise şüphesiz doğru yapılandırılmış bir güvenlik duvarıdır. Bir kalenin surları gibi çalışan güvenlik duvarı, yetkisiz erişim girişimlerini, kötü amaçlı yazılımları ve diğer siber tehditleri sunucunuza ulaşmadan engeller. Etkili bir firewall yapılandırması olmadan, en güçlü sunucular bile basit saldırılara karşı savunmasız kalabilir. Bu nedenle, gelen ve giden ağ trafiğini kontrol eden bu kritik bileşenin ayarlarını anlamak ve doğru bir şekilde yönetmek, her sunucu yöneticisi için hayati bir sorumluluktur.

Güvenlik Duvarı, bir kalenin surları gibi çalışarak sunucuyu siber tehditlerden korur.
Güvenlik Duvarı, bir kalenin surları gibi çalışarak sunucuyu siber tehditlerden korur.

Güvenlik Duvarı (Firewall) Nedir ve Nasıl Çalışır?

En temel tanımıyla güvenlik duvarı, önceden tanımlanmış güvenlik kurallarına dayanarak ağ trafiğini izleyen ve filtreleyen bir ağ güvenlik sistemidir. Güvenilir bir iç ağ ile güvenilmeyen bir dış ağ (genellikle internet) arasında bir bariyer görevi görür. Amacı, yalnızca izin verilen trafiğin geçmesine izin vererek, zararlı veya istenmeyen trafiği engellemektir. Bu süreç, bir binanın girişindeki güvenlik görevlisinin kimlik kontrolü yapmasına benzetilebilir. Güvenlik görevlisi, yalnızca giriş izni olan kişilerin içeri girmesine izin verirken, yetkisiz veya şüpheli kişileri dışarıda tutar. Benzer şekilde, güvenlik duvarı da ağ paketlerini inceler ve belirlenen kurallara uymayanları reddeder.

Çalışma prensibi, bir dizi kural (rule set) üzerine kuruludur. Bu kurallar, hangi trafiğin kabul edileceğini (ALLOW), hangisinin reddedileceğini (DENY veya REJECT) ve hangisinin yoksayılacağını (DROP) belirler. Kurallar genellikle aşağıdaki gibi parametrelere dayanır:

  • Kaynak IP Adresi: Trafiğin nereden geldiği.
  • Hedef IP Adresi: Trafiğin nereye gittiği.
  • Hedef Port Numarası: Trafiğin sunucudaki hangi hizmete (örneğin, web sunucusu için 80/443, e-posta için 25) ulaşmaya çalıştığı.
  • Protokol: Kullanılan iletişim protokolü (TCP, UDP, ICMP vb.).

Örneğin, bir web sunucusunu korumak için, yalnızca TCP 80 (HTTP) ve 443 (HTTPS) portlarına gelen trafiğe izin veren bir kural oluşturulabilir. Diğer tüm portlara gelen istekler ise varsayılan olarak engellenir. Bu basit “varsayılan olarak reddet” (default deny) politikası, sunucunun saldırı yüzeyini önemli ölçüde azaltır. Daha fazla bilgi için, güvenlik duvarının bilişimdeki rolü hakkındaki bu kapsamlı kaynağı inceleyebilirsiniz.

Temel Güvenlik Duvarı Ayarları ve Kuralları

Etkili bir sunucu koruması için güvenlik duvarının doğru yapılandırılması kritik öneme sahiptir. Varsayılan ayarlar genellikle yetersizdir ve sunucunuzu potansiyel tehditlere açık bırakabilir. İşte her sunucu yöneticisinin bilmesi gereken temel ayarlar ve kural oluşturma mantığı.

Varsayılan Politika Belirleme (Default Policy)

Güvenlik duvarı yapılandırmasının en önemli adımı, varsayılan politikayı belirlemektir. İki temel yaklaşım vardır:

  1. Default Allow (Varsayılan Olarak İzin Ver): Bu politikada, açıkça yasaklanmamış her türlü trafiğe izin verilir. Yönetimi daha kolay gibi görünse de, güvenlik açısından son derece zayıf bir yaklaşımdır. Unutulan veya bilinmeyen bir hizmet, saldırganlar için açık bir kapı bırakabilir.
  2. Default Deny (Varsayılan Olarak Reddet): Bu politika, en güvenli yaklaşım olarak kabul edilir. Açıkça izin verilmemiş her türlü trafik varsayılan olarak engellenir. Bu, yalnızca ihtiyaç duyulan ve güvenilen hizmetlerin çalışmasına olanak tanır ve “en az ayrıcalık ilkesi” ile uyumludur. Sunucu güvenliği için kesinlikle bu politika tercih edilmelidir.

Hizmete Özel Port Kuralları Oluşturma

“Default Deny” politikası belirlendikten sonra, sunucunun sunduğu hizmetler için özel izin kuralları oluşturulmalıdır. Her hizmet belirli bir port üzerinden iletişim kurar. İşte bazı yaygın hizmetler ve portları için örnek kural mantığı:

  • Web Sunucusu (HTTP/HTTPS): Web sitenize erişim için TCP 80 ve TCP 443 portlarına gelen trafiğe izin verilmelidir.
  • SSH (Güvenli Kabuk): Sunucuya uzaktan güvenli bir şekilde bağlanmak için TCP 22 portu kullanılır. Bu porta erişim, yalnızca belirli yönetici IP adreslerinden gelecek şekilde kısıtlanmalıdır. Güvenli bağlantının nasıl kurulacağı hakkında daha fazla bilgi için SSH (Secure Shell) Nedir? başlıklı yazımızı inceleyebilirsiniz.
  • E-posta Sunucusu (SMTP/IMAP/POP3): E-posta hizmetleri için ilgili portlara (genellikle 25, 110, 143, 587, 993, 995) izin verilmelidir.
  • Veritabanı Sunucusu (MySQL/PostgreSQL): Veritabanı portlarına (örn. 3306) internetten doğrudan erişim kesinlikle engellenmelidir. Yalnızca uygulama sunucusu gibi güvenilir iç ağ kaynaklarından erişime izin verilmelidir.

Farklı Güvenlik Duvarı Türleri ve Karşılaştırmaları

Güvenlik duvarları, çalışma prensiplerine ve yeteneklerine göre farklı türlere ayrılır. İhtiyaçlarınıza en uygun çözümü seçmek için bu türleri anlamak önemlidir. Her birinin kendine özgü avantajları ve dezavantajları bulunmaktadır.

Paket Filtreleme Güvenlik Duvarları (Packet-Filtering Firewalls)

En temel güvenlik duvarı türüdür. Gelen ve giden paketleri, IP adresi, port numarası ve protokol gibi temel bilgilere göre inceler ve statik bir kural listesiyle karşılaştırır. Hızlı ve verimlidirler ancak bağlantının genel durumunu (state) takip etmezler. Bu da onları bazı gelişmiş saldırılara karşı zayıf kılar.

Durum Denetimli Güvenlik Duvarları (Stateful Inspection Firewalls)

Paket filtrelemenin bir adım ötesine geçerler. Sadece bireysel paketleri değil, aynı zamanda aktif bağlantıların durumunu da takip ederler. Bir bağlantı kurulduğunda, bu bilgiyi bir durum tablosuna kaydederler ve bu bağlantıya ait sonraki paketlerin daha hızlı ve güvenli bir şekilde geçmesine izin verirler. Bu, günümüzde en yaygın kullanılan güvenlik duvarı türüdür.

Proxy Sunucu Güvenlik Duvarları (Proxy Firewalls)

Uygulama katmanında çalışırlar ve iç ağdaki kullanıcılar ile internet arasında bir aracı (proxy) görevi görürler. Dışarıdan gelen istekler doğrudan sunucuya ulaşmaz, önce proxy tarafından alınır, incelenir ve güvenliyse sunucuya iletilir. Bu, derinlemesine paket denetimi (DPI) yapma imkanı sunar ancak performansı diğer türlere göre daha yavaş olabilir.

Yeni Nesil Güvenlik Duvarları (Next-Generation Firewalls – NGFW)

Geleneksel güvenlik duvarı özelliklerini, daha gelişmiş tehdit önleme yetenekleriyle birleştirirler. Genellikle saldırı önleme sistemleri (IPS), uygulama kontrolü, antivirüs ve derinlemesine paket denetimi gibi özellikleri içerirler. Kapsamlı bir koruma sağlarlar ancak daha karmaşık ve maliyetlidirler.

Güvenlik Duvarı Türü Çalışma Prensibi Avantajları Dezavantajları
Paket Filtreleme IP adresi, port ve protokole göre statik kural tabanlı filtreleme yapar. Hızlı, düşük kaynak tüketimi, uygun maliyetli. Bağlantı durumunu takip etmez, uygulama katmanı saldırılarına karşı zayıftır.
Durum Denetimli Aktif bağlantıların durumunu bir tabloda tutar ve paketleri bu bağlama göre değerlendirir. Paket filtrelemeye göre daha güvenli, daha iyi performans. Bazı karmaşık uygulama katmanı tehditlerini gözden kaçırabilir.
Proxy Sunucu Uygulama katmanında aracı olarak çalışır, trafiği derinlemesine inceler. Yüksek güvenlik, anonimlik sağlar, içerik filtreleme yeteneği. Performansı yavaşlatabilir, tüm protokolleri desteklemeyebilir.
Yeni Nesil (NGFW) Geleneksel özellikleri IPS, uygulama kontrolü ve tehdit istihbaratı ile birleştirir. Kapsamlı ve çok katmanlı koruma, gelişmiş tehdit tespiti. Yüksek maliyet, karmaşık yapılandırma ve yönetim gerektirir.

Sunucu Güvenliği İçin İleri Düzey Stratejiler

Temel kural yapılandırmasının ötesinde, sunucu güvenliğini en üst düzeye çıkarmak için uygulanabilecek ileri düzey stratejiler de bulunmaktadır. Bu yöntemler, özellikle yüksek trafikli ve kritik öneme sahip sunucular için hayati önem taşır.

Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)

Güvenlik duvarları genellikle bilinen kurallara göre trafiği engellerken, IDS (Intrusion Detection System) ve IPS (Intrusion Prevention System) sistemleri şüpheli aktiviteleri ve saldırı modellerini arar. Bir IDS, şüpheli bir aktivite tespit ettiğinde yöneticiye bir uyarı gönderir. Bir IPS ise daha proaktif davranarak, tehdidi tespit ettiği anda otomatik olarak engeller. Modern NGFW’ler genellikle bu özellikleri entegre olarak sunar.

IP Engelleme ve Coğrafi Kısıtlama

Sürekli olarak sunucunuza saldırmaya çalışan veya botnet aktivitesi gösteren bilinen kötü niyetli IP adreslerini kalıcı olarak engellemek etkili bir yöntemdir. Fail2ban gibi araçlar, belirli bir süre içinde çok sayıda başarısız giriş denemesi yapan IP’leri otomatik olarak engelleyebilir. Ayrıca, hizmet verdiğiniz coğrafi bölge dışından gelen trafiği tamamen engellemek (Geo-blocking), saldırı yüzeyini daraltmanın bir başka yoludur.

Günlük (Log) Yönetimi ve İzleme

Güvenlik Duvarı, önceden tanımlanmış kurallara göre zararlı ağ trafiğini engelleyerek sunucuları korur
Güvenlik Duvarı, önceden tanımlanmış kurallara göre zararlı ağ trafiğini engelleyerek sunucuları korur

Güvenlik duvarı günlükleri, altın değerinde bilgiler içerir. Engellenen bağlantı girişimleri, izin verilen trafik ve potansiyel anormallikler bu loglarda kayıtlıdır. Bu logların düzenli olarak izlenmesi ve analiz edilmesi, bir saldırı girişimini erken aşamada tespit etmenize veya bir güvenlik ihlali sonrasında olayın nedenini anlamanıza yardımcı olur. Merkezi bir log yönetim sistemi kullanmak, bu süreci büyük ölçüde kolaylaştırır.

Popular Tags

centos teknoloji