Bilgisayar güvenliği, dijital dünyada kişisel ve kurumsal verilerin korunması açısından hayati öneme sahiptir. İnternetin yaygınlaşması ile birlikte siber saldırılar ve veri ihlalleri de artmıştır. Bu tehditlere karşı alınabilecek önlemlerden biri de güvenlik duvarı (firewall) kullanmaktır. Güvenlik duvarları, ağ güvenliğini sağlamak için kullanılan ve gelen-giden trafiği kontrol eden yazılım veya donanım cihazlarıdır. Bu makalede, güvenlik duvarı nedir, nasıl kurulur, çalışma prensipleri ve avantajları nelerdir detaylı bir şekilde ele alacağız.
Güvenlik duvarı, ağ güvenliğini sağlamak amacıyla kullanılan bir teknoloji olup, bilgisayar ağları arasındaki gelen ve giden trafiği kontrol eden bir bariyer olarak işlev görür. Güvenlik duvarının temel amacı, yetkisiz erişimleri engellemek ve zararlı yazılımların ağa sızmasını önlemektir. Güvenlik duvarları, hem donanım hem de yazılım olarak kullanılabilir.
Güvenlik duvarı, ağ trafiğini belirli kurallar dahlinde izleyip kontrol ederek yetkisiz erişimleri engelleyen bir güvenlik teknolojisidir. Ayrıca güvenilir ve güvenilir olmayan ağlar arasında veri güvenliği sağlar.
1980’lerin ortalarına doğru ortaya çıkan firewall, günümüz zamanına kadar büyük bir gelişim göstermiştir. Çıktığı ilk zamanlarda üzerinde basit bir paket filtreleme mekanizması çalışırken günümüz teknolojisinde gelişmiş durum denetleme ve layer 7 uygulama katmanı güvenliği gibi daha sofistikte teknolojilerle birlikte çalışır hale gelmiştir.
Güvenlik duvarı kurulumunda dikkate alınması gereken birçok adım bulunmaktadır. Donanım ve yazılım güvenlik duvarları arasında kurulum süreci farklılık gösterebilir.
Donanımsal güvenlik duvarları, fiziksel cihaz olarak ağda konumlandırılır. Bu cihazlar bağımsız çalışır, ağ trafiğini kontrol eder ve yönetir.
Yazılım güvenlik duvarları ise bilgisayar ve sunuculara kurulan programlar olarak çalışır. Bu tür güvenlik duvarları, genellikle işletim sistemiyle birlikte gelir veya ayrı bir yazılım olarak yüklenir. Yazılım güvenlik duvarı için örnek olarak Windows işletim sistemlerinde gömülü olarak yer alan Windows Defender Firewall verilebilir.
Güvenlik duvarı kurulumu için izlenmesi gereken aşamalar şunlardır:
Kurulum adımlarını genel olarak sıraladıktan sonra şimdi de Proxmox VE üzerinde fortigate firewall kurulumu gerçekleştirelim.
Proxmox VE panelinde Create VM dedikten sonra gelen ekranda General sekmesinde aşağıdaki gibi isimlendirmeyi yapıyoruz.
Next diyip bir sonraki adıma geçiyoruz.
OS sekmesinde Fortigate Firewall’ın işletim sistemini .qcow2 formatında proxmox’a atacağımız için burada Do not use any media seçeneğini seçiyoruz. İşletim sistemi Linux olarak kalabilir. Next diyoruz.
Diskin nerede saklanacağını Storage tarafından belirleyebiliyoruz. Burası log diskini belirlediğimiz alan. Log diski için istediğiniz boyutlandırmayı yapabilirsiniz. Ya da default olarak da bırakabilirsiniz.
Asıl dikkat etmemiz gereken nokta burası. Burada eklenmesi gereken core miktarı firewall için alınan lisansa bağlı olarak değişebilir. Genellikle VM’in model numarasının ilk iki rakamı çekirdek sayısını ifade etmektedir. Biz burada test amaçlı firewall kuracağımız için 4 core yeterli olacaktır.
RAM miktarında bir sınır yoktur. İstediğimiz kadar ram tahsis edebiliriz. 4 GB test ortamı için yeterlidir.
Network kısmını bu şekilde bırakıyoruz. Next diyip artık VM oluşturmayı tamamlıyoruz. Bu aşamada oluşturulan sanal makinede fortios olmadığı için çalışmayacaktır. İşletim sistemini .qcow2 formatında buraya dahil etmemiz gerekir. İşletim sistemini yükleyeceğimiz lokasyonda olduktan sonra aşağıdaki komutu çalıştırmamız gerekecektir.
scp fortios.qcow2 root@<proxmox_server_ip>:/root/
Bu komutu yazdıktan sonra fingerprint uyarısına yes dediğimizde artık proxmox servera os’i atmaya başlamış oluyoruz.
Proxmox sunucumuza shell kısmına geliyoruz ve aşağıdaki komutu yazıyoruz.
qm importdisk <vm_id> fortios.qcow2 <storage_location>
Buradan sonra artık işletim sistemini sanal makinemize göstermek kaldı. Bunun için oluşturduğumuz sanal makinemize gelip Hardware kısmını seçiyoruz.
Sanal makinemizin hardware kısmında Unused Disk olarak bu diski görebiliyoruz. Ancak bunu görülebilir hale getirmek için diski seçip Edit diyoruz.
Sonrasında Add diyoruz.
Diski sanal makineye gösterdikten sonra sıradaki işlemimiz boot order’ı değiştirmek. Sanal makinemiz açılırken hangi disk üzerinden boot olacak onu belirlememiz gerekiyor. Bunun için sol menüden Options’a geliyoruz.
Buradan Boot Order’ı seçip Edit diyoruz.
Eklediğimiz diski boot orderda 1.sıraya alıp Enabled’ı tiklediğimizde artık sanal makine açılırken bu disk üzerinden boot olacak hale gelmiş oluyor. Ok diyip bu ekranı kapatabiliriz. Ve artık sanal makinemizi Power On yapabiliriz.
Console kısmına gelip Start Now diyoruz.
Artık firewall’ımız kullanıma hazırdır. Bundan sonra default bilgilerle giriş yapıp network ayarlarını yaptıktan sonra tarayıcı üzerinden erişime hazır hale getirebilir, konfigürasyonlarınızı yapabilirsiniz. Proxmox VE üzerinde Fortigate Firewall kurulumu bu şekilde. Şimdi ise çalışma prensiplerine göz atalım.
Güvenlik duvarı çalışma prensibi, ağ trafiğini etkili bir şekilde kontrol edebilmek için çeşitli yöntemlere dayanmaktadır.
Paket filtreleme, güvenlik duvarının gelen ve giden veri paketlerini belirli kurallar dahilinde kontrol edilmesini sağlar. Bu kurallar, paketlerin kaynak, hedef, port numaraları ve protokol türüne göre belirlenmektedir.
Proxy güvenlik duvarları, istemci ile sunucu arasında bir ara sunucu olarak çalışır. İstemci istekleri alır, değerlendirir ve ardından uygun bir biçimde sunucuya iletir. Bu yöntem, doğrudan bağlantıları engelleyerek ekstra bir güvenlik katmanı sağlar.
Durum denetleme (stateful inspection), paketlerin yalnızca başlık bilgilerini değil, aynı zamanda bağlantının durumunu da analiz eder. Bu yöntem, güvenlik duvarının daha akıllı ve dinamik bir kontrol mekanizması sunmasını sağlar.
Uygulama katmanı filtreleme ise güvenlik duvarının belirli uygulama ve servislerin trafiğini kontrol etmesini sağlar. Bu yöntem, uygulama düzeyinde güvenlik sağladığı için daha hassas bir kontrol imkanı sunar.
Firewall pekçok açıdan avantaj sağlar. Bu avantajlar, ağ güvenliği ve veri korumayı önemli ölçüde artırır.
Güvenlik duvarının birçok özelliği bulunmaktadır. Bu özellikler, kullanıcıların ağ güvenliğini etkin bir şekilde yönetmelerini sağlar.
Güvenlik duvarları, dijital dünyada ağ güvenliğini sağlamak için kritik bir rol oynar. Hem kişisel hem de kurumsal ağların korunmasında vazgeçilmez bir araçtır. Güvenlik duvarlarının doğru kurulumu ve etkin kullanımı, siber tehditlere karşı güçlü bir savunma sağlar. Gelecekte, güvenlik duvarı teknolojilerinde daha da gelişmiş özellik ve yenilikler beklenmektedir.
© 2024 Codit Teknoloji Tüm hakları saklıdır.