Firewall Kurulumu Öncesi Kontrol Listesi: Ağ, VPN, VLAN, Loglama ve Güvenlik Politikaları

Bu yazıda neyi netleştireceğiz?

Firewall cihazı alacak veya mevcut firewall yapısını iyileştirecek işletmelerin hatalı kurulumdan kaçınması için hazırlanmıştır.

Firewall tek başına cihaz değil, politika ve işletim sürecidir.

Kuralsız veya tüm trafiği açık bırakan firewall güvenlik sağlamaz.

VPN erişimi her kullanıcıya tüm ağı açmamalıdır.

Loglama ve düzenli bakım yapılmayan firewall zamanla risk üretir.

Firewall kurulumu yapmadan önce ağ topolojisi, VLAN, VPN, kullanıcı grupları, loglama ve güvenlik kuralları için uygulanabilir kontrol listesi.

1. Ağ topolojisini çıkarmadan firewall kurulmaz

Firewall kurulumunun ilk adımı mevcut ağın belgelenmesidir. Modem, switch, access point, sunucu, kamera, yazıcı, IP santral, misafir ağı ve uzak erişim noktaları belirlenmelidir. Hangi cihazın hangi ağa bağlı olduğu bilinmezse firewall kuralları tahmine dayalı yazılır ve bu durum ya güvenlik açığına ya da iş kesintisine yol açar.

2. Kullanıcı ve cihaz gruplarını ayırın

Muhasebe, yönetim, depo, üretim, misafir kullanıcılar, kamera sistemleri ve sunucular aynı güvenlik seviyesinde değildir. Firewall kural setleri bu gruplara göre oluşturulmalıdır. Örneğin misafir WiFi kullanıcılarının dosya sunucusuna erişmemesi, kamera ağının ofis bilgisayarlarından ayrılması ve sunucu erişiminin sadece yetkili cihazlarla sınırlandırılması gerekir.

3. VLAN ve misafir ağ tasarımı güvenliğin temelidir

VLAN kullanılmayan yapılarda tüm cihazlar aynı broadcast alanında kalabilir. Bu durum özellikle kamera, misafir WiFi, üretim cihazları ve ofis bilgisayarlarının birbirine gereksiz erişmesine neden olabilir. Firewall ile VLAN bazlı kurallar oluşturmak, olası güvenlik olaylarında etki alanını daraltır.

4. VPN erişimini kullanıcı bazlı sınırlayın

VPN bağlantısı açılan bir kullanıcının tüm ağa erişmesi doğru değildir. Kullanıcının görevi neyse yalnızca o kaynaklara erişmesi gerekir. VPN üzerinde MFA, güçlü parola, cihaz kısıtı ve loglama uygulanmalıdır. Eski personel hesaplarının kapatılması da düzenli kontrol edilmelidir.

5. Kural setleri sade ve okunabilir olmalı

Firewall kuralları zamanla büyür ve karmaşıklaşır. Gereksiz any-any kuralları, açıklamasız kayıtlar ve eski servis izinleri güvenlik riskidir. Her kuralın amacı, sahibi ve kapsamı belli olmalıdır. Yeni kural eklenirken iş ihtiyacı, kaynak, hedef, servis ve süre net yazılmalıdır.

6. Loglama olmadan olay analizi yapılamaz

Firewall logları saldırı girişimleri, yasaklı trafik, VPN bağlantıları ve uygulama kullanımı hakkında bilgi verir. Log tutmayan veya logları izlenmeyen firewall, olay sonrası analizde yetersiz kalır. Kritik işletmelerde log saklama ve raporlama politikası oluşturulmalıdır.

7. Kurulum sonrası bakım planı yapılmalı

Firewall kurulumu tamamlandığında iş bitmez. Firmware güncellemeleri, yedek konfigürasyon, kural temizliği, VPN kullanıcı kontrolü ve log inceleme düzenli yapılmalıdır. Bakımı yapılmayan firewall birkaç ay sonra eski riskleri yeniden üretir.

Sık sorulan sorular

Firewall interneti yavaşlatır mı?

Doğru kapasite seçimi ve doğru kural yapısıyla yavaşlatmaz. Yanlış cihaz seçimi veya hatalı güvenlik profilleri performans sorunu yaratabilir.

KOBİ için firewall gerekli mi?

E-posta, uzak erişim, dosya paylaşımı, muhasebe yazılımı veya kamera sistemi kullanan işletmeler için firewall temel güvenlik katmanıdır.

Firewall kurulumu sonrası destek gerekir mi?

Evet. Kural yönetimi, VPN kullanıcıları, firmware güncellemeleri ve log inceleme düzenli destek gerektirir.

Kurumsal keşif görüşmesiyle başlayalım