Şirket Ağınızı Koruyun: Fortinet, Sophos, Ruijie ve Watchguard Firewall Kurulumu ve Yapılandırma Rehberi
Dijitalleşen iş dünyasında, verileriniz şirketinizin en değerli varlığıdır. Müşteri listeleriniz, finansal kayıtlarınız, e-postalarınız ve özel projeleriniz, her gün internet üzerinden gelebilecek binlerce saldırının hedefindedir. Bir siber saldırı, sadece veri kaybı demek değildir; iş durması, itibar kaybı ve ağır yasal cezalar (KVKK) demektir. İşte bu tehlikeli dijital okyanusta, işletmenizin gemisini koruyan en önemli kalkan, Firewall yani Güvenlik Duvarıdır. Ancak bir kutuyu satın alıp fişe takmak sizi korumaz. Güvenlik, profesyonel bir firewall kurulumu ve yapılandırma süreci ile başlar.
Everest Teknoloji olarak, Tuzla ve Gebze bölgesindeki yüzlerce işletmenin siber güvenlik altyapısını yönetiyoruz. Tecrübelerimiz gösteriyor ki, yaşanan siber güvenlik ihlallerinin %90’ı donanım eksikliğinden değil, “hatalı yapılandırma”dan kaynaklanıyor. Dünyanın en pahalı cihazını da alsanız, doğru kurallar (policy) yazılmazsa, kapısı açık bir kaleden farksızdır.
Bu kapsamlı rehberde, yeni nesil güvenlik duvarı (NGFW) teknolojilerini, sektörün dört devi olan Fortinet, Sophos, Ruijie ve Watchguard’ın öne çıkan özelliklerini ve Everest Teknoloji‘nin uzmanlığıyla gerçekleştirdiğimiz firewall kurulumu ve yapılandırma adımlarını tüm teknik detaylarıyla inceleyeceğiz. Amacımız, işletmenizin kapılarını sadece dostlara açan, düşmanlara ise sımsıkı kapatan bir güvenlik mimarisi kurmanıza yardımcı olmaktır.
Firewall Nedir? Neden “Yeni Nesil” Olmalı?
Geleneksel güvenlik duvarları, sadece kapıdaki bekçi gibiydi; gelenin kimliğine (IP adresi) ve nereye gittiğine (Port) bakardı. Ancak günümüzün tehditleri çok daha karmaşık. Fidye yazılımları (Ransomware), zararsız görünen bir e-posta ekinin içinde veya şifreli bir HTTPS trafiğinin arkasında saklanabiliyor.
Bu yüzden artık “Next Generation Firewall” (NGFW – Yeni Nesil Güvenlik Duvarı) kullanmak zorunluyuz. NGFW cihazları, paketin sadece zarfına değil, içine de bakar (Deep Packet Inspection). İçerisinde bir virüs var mı, yasaklı bir kelime geçiyor mu, saldırı imzası taşıyor mu? Tüm bunları milisaniyeler içinde analiz eder.
Başarılı bir firewall kurulumu ve yapılandırma işlemi, bu derinlemesine analiz yeteneğini işletmenizin iş akışını bozmadan devreye almaktır. Everest Teknoloji olarak biz, güvenlik ve performansı teraziye koyarak en optimum ayarları yapıyoruz.
Marka Karşılaştırması: Hangi Firewall Sizin İçin Uygun?
Everest Teknoloji olarak “marka fanatiği” değiliz, “çözüm odaklıyız”. Her markanın kendine has güçlü yönleri vardır. İşletmenizin ölçeğine, bütçesine ve teknik ihtiyacına göre Fortinet, Sophos, Ruijie veya Watchguard ürünlerinden birini öneriyoruz. İşte bu devlerin farkları:
1. Fortinet (FortiGate): Performans Canavarı
Dünya pazar liderlerinden biridir. Kendi ürettiği özel işlemciler (SPU – Security Processing Unit) sayesinde çok yüksek trafikleri bile yavaşlamadan işleyebilir.
Kimler İçin: Hız ve performansın kritik olduğu, yoğun veri trafiği olan işletmeler ve fabrikalar.
Öne Çıkan Özellik: SD-WAN konusundaki başarısı ve çok detaylı konfigürasyon imkanı.
Yapılandırma: FortiOS işletim sistemi çok yeteneklidir ancak uzmanlık ister. Hatalı bir firewall kurulumu ve yapılandırma, cihazın gücünü boşa harcar.
2. Sophos: Senkronize Güvenlik
“Güvenlik karmaşık olmak zorunda değil” mottosuyla bilinir. En büyük kozu “Synchronized Security” (Senkronize Güvenlik) özelliğidir. Bilgisayardaki antivirüs (Intercept X) ile Firewall sürekli haberleşir. Bilgisayara virüs bulaşırsa, Firewall bunu öğrenir ve o bilgisayarı ağdan otomatik izole eder.
Kimler İçin: IT ekibi kısıtlı olan, otomasyon ve entegre güvenlik isteyen KOBİ’ler.
Yapılandırma: Arayüzü kullanıcı dostudur ancak “Heartbeat” özelliğinin doğru firewall kurulumu ve yapılandırma ile aktif edilmesi gerekir.
3. Watchguard: Görünürlük ve Raporlama
Kırmızı kutularıyla meşhurdur. En güçlü yanı “Dimension” adı verilen raporlama aracıdır. Ağda kim ne yapıyor, hangi saldırılar engellendi, grafiksel olarak muazzam bir görünürlük sunar.
Kimler İçin: “Ağımda neler oluyor?” sorusuna detaylı cevap arayan, raporlama tutkunu yöneticiler.
Yapılandırma: Proxy tabanlı mimarisi sayesinde çok güvenlidir ancak doğru kural setlerinin yazılması gerekir.
4. Ruijie (Reyee): Bulut Tabanlı ve Ekonomik
Pazarın yükselen yıldızıdır. Özellikle “Ruijie Cloud” sayesinde, firewall cihazını cep telefonunuzdan bile yönetebilirsiniz. Fiyat/Performans oranı çok yüksektir.
Kimler İçin: Bütçe odaklı, kurulumu hızlı ve yönetimi kolay çözüm arayan küçük ve orta ölçekli işletmeler, oteller, okullar.
Yapılandırma: Bulut üzerinden saniyeler içinde temel firewall kurulumu ve yapılandırma yapılabilir.
Adım Adım Firewall Kurulumu ve Yapılandırma Süreci
Bir firewall projesi, cihazı kutudan çıkarmakla başlamaz; analizle başlar. Everest Teknoloji olarak uyguladığımız standart prosedür şöyledir:
Aşama 1: Fiziksel Kurulum ve Ağ Entegrasyonu
Cihazın sistem odasındaki kabinete (Rack) monte edilmesi ilk adımdır. Ancak asıl soru şudur: Cihaz ağa nasıl bağlanacak?
NAT Modu: En yaygın yöntemdir. Firewall, internet ile iç ağınız arasındaki kapıdır (Gateway). Tüm trafik üzerinden geçer.
Bridge (Köprü) Modu: Mevcut ağ yapısını bozmadan, araya şeffaf bir filtre gibi girer.
HA (High Availability) Kurulumu: İş sürekliliği kritikse, iki adet firewall cihazı “Aktif-Pasif” veya “Aktif-Aktif” olarak kurulur. Biri bozulursa diğeri saniyesinde devreye girer. Everest Teknoloji, kritik tesislerde mutlaka HA özellikli firewall kurulumu ve yapılandırma önermektedir.
Aşama 2: Arayüz (Interface) ve Bölge (Zone) Tanımları
Firewall üzerindeki portların (girişlerin) tanımlanmasıdır.
WAN: İnternet hattının (Metro Ethernet, Fiber, VDSL) bağlandığı bacak.
LAN: İç ağınızdaki bilgisayarların olduğu bacak.
DMZ (Arındırılmış Bölge): Dışarıya açık sunucularınızın (Web sunucusu, Mail sunucusu) konulduğu, iç ağdan izole edilmiş güvenli bölge.
Guest (Misafir): Şirket ziyaretçilerinin internete girdiği ama şirket dosyalarına erişemediği izole ağ. Doğru bir firewall kurulumu ve yapılandırma işleminde bu bölgeler (VLAN’lar ile) birbirinden kesin çizgilerle ayrılmalıdır.
Aşama 3: Kural ve Politika (Policy) Yazımı
Firewall’un beyni burasıdır. “Kim, nereye, ne zaman gidebilir?” sorularının cevabı burada verilir. Varsayılan olarak (Default Policy) firewall “Her şeyi yasakla” (Deny All) modunda gelir. Biz ihtiyaçlara göre izinleri (Allow) açarız.
Örnek Kural: “Muhasebe departmanı, mesai saatlerinde banka sitelerine gidebilsin ama YouTube’a giremesin.”
Örnek Kural: “Üretim makineleri internete çıkamasın, sadece sunucuyla haberleşsin.”
Everest Teknoloji mühendisleri, “En Az Yetki Prensibi”ne (Least Privilege) göre kural yazar. Gereksiz açık bırakılan her port, bir güvenlik riskidir. Profesyonel firewall kurulumu ve yapılandırma, gereksiz tüm kapıları kapatmak demektir.
Güvenlik Servislerinin (UTM) Aktif Edilmesi
Modern cihazlara UTM (Unified Threat Management – Birleşik Tehdit Yönetimi) denir. Çünkü içinde birçok güvenlik servisi barındırır. Firewall kurulumu ve yapılandırma sırasında bu servislerin lisanslanması ve aktif edilmesi gerekir:
1. Web Filtreleme (Web Filtering)
Personelin mesai saatlerinde bahis, oyun, pornografi veya zararlı sitelere girmesini engeller. Bu hem verimliliği artırır hem de virüs bulaşma riskini azaltır. Kategorik bazda (Örn: “Sosyal Medya’yı engelle”) kurallar yazılır.
2. Uygulama Kontrolü (Application Control)
Sadece web sitelerini değil, uygulamaları da tanır. Örneğin, “Facebook’a girilebilsin ama Facebook Chat çalışmasın” veya “Torrent uygulamaları tamamen engellensin” gibi detaylı ayarlar, uzman bir firewall kurulumu ve yapılandırma ile mümkündür.
3. IPS (Intrusion Prevention System – Saldırı Önleme)
Ağınıza yönelik siber saldırıları imzalarından tanır ve bloklar. “Sanal Yama” (Virtual Patching) özelliği sayesinde, sunucularınızda güvenlik açığı olsa bile, IPS bu açığı sömürmeye çalışan saldırıyı kapıda durdurur.
4. Antivirüs ve Sandbox
İnternetten indirilen dosyaları tarar. Eğer dosya şüpheliyse (Zero-day tehdidi), onu bulutta izole bir ortamda (Sandbox) çalıştırır, davranışına bakar ve zararlıysa ağa sokmaz. Fortinet ve Sophos bu konuda çok başarılıdır.
Uzaktan Erişim: VPN Kurulumu ve Yapılandırma
Pandemi sonrası “Uzaktan Çalışma” hayatımızın gerçeği oldu. Evdeki veya sahadaki personelinizin şirket sunucusuna güvenle bağlanması için VPN (Sanal Özel Ağ) şarttır. Firewall kurulumu ve yapılandırma sürecinin ayrılmaz bir parçası olan VPN çözümleri:
SSL VPN: Kullanıcının bilgisayarına küçük bir yazılım (FortiClient, Sophos Connect vb.) kurularak yapılır. En yaygın ve güvenli yöntemdir.
IPsec VPN: İki ofisi (Örneğin Tuzla Merkez ile Gebze Fabrika) birbirine bağlamak için kullanılır (Site-to-Site VPN). Sanki aynı binadaymış gibi çalışırlar.
2FA (İki Faktörlü Doğrulama): VPN şifresi çalınsa bile, cep telefonuna gelen kod olmadan hacker’ın içeri girememesini sağlar. Everest Teknoloji olarak VPN kurulumlarında 2FA’yı standart olarak uyguluyoruz.
5651 Sayılı Kanun ve Loglama
Türkiye’de internet erişimi sağlayan her işletme (otel, kafe, şirket), 5651 sayılı kanun gereği internet trafiğini loglamak (kayıt altına almak) ve bu logları zaman damgasıyla imzalamak zorundadır. Bir siber suç işlendiğinde (Örn: Sizin IP adresinizden bir hakaret veya dolandırıcılık yapılırsa), savcılık “O saatte bu IP’yi kim kullanıyordu?” diye sorar. Eğer loglarınız yoksa, suçu siz işlemiş sayılırsınız.
Başarılı bir firewall kurulumu ve yapılandırma, 5651 çözümünü de içermelidir.
Fortinet: FortiAnalyzer veya yerel disk üzerine loglama.
Sophos/Watchguard/Ruijie: Kendi raporlama araçları veya 3. parti yazılımlarla (Logsign, TIB onaylı yazılımlar) entegrasyon. Everest Teknoloji, firewall kurulumunun yanında yasal loglama altyapınızı da kurarak sizi hukuki risklerden korur.
SD-WAN: İnternet Hattını Verimli Kullanma
Eğer işletmenizde birden fazla internet hattı varsa (Örn: Bir Fiber, bir VDSL yedek), bunları verimli kullanmak istersiniz. Eskiden yedek hat boşta beklerdi. Yeni nesil firewall kurulumu ve yapılandırma özelliklerinden biri olan SD-WAN (Software-Defined WAN) sayesinde:
Önemli trafik (ERP, Mail, Zoom) kaliteli hattan (Fiber) gitsin.
Önemsiz trafik (YouTube, Facebook) ucuz hattan (VDSL) gitsin.
Hatlardan biri koparsa, hissettirmeden diğerine geçsin. Fortigate cihazları, SD-WAN konusunda sektörün en iyisidir ve Everest Teknoloji bu konfigürasyonu başarıyla uygular.
SSL Inspection (HTTPS Denetimi)
Bugün internet trafiğinin %80’i şifreli (HTTPS) olarak akıyor. Bu güvenlik için iyidir ama virüsler de bu şifreli tünelin içinde saklanarak geçer. Geleneksel firewall cihazları şifreli paketin içini göremez. Everest Teknoloji‘nin uyguladığı “DPI-SSL” (Deep Packet Inspection for SSL) özellikli firewall kurulumu ve yapılandırma sayesinde, firewall cihazı şifreli paketleri açar, içine bakar, temizse tekrar paketler ve kullanıcıya verir. Bu işlem yüksek işlemci gücü gerektirir (Fortinet ve Sophos bu konuda avantajlıdır), ancak güvenliğin “kör noktasını” ortadan kaldırır.
Firewall Bakımı ve Güncelleme
Firewall “Kur ve Unut” (Set and Forget) cihazı değildir.
Firmware Güncelleme: Üreticiler sürekli yeni güvenlik açıklarını kapatan güncellemeler yayınlar.
İmza Veritabanı Güncelleme: Her gün binlerce yeni virüs çıkıyor. Cihazın bunları tanıması için sürekli güncelleme alması gerekir.
Log İzleme: Saldırı var mı? Kim nereye giriyor?
Everest Teknoloji, Kurumsal Bakım Anlaşmaları kapsamında firewall cihazlarınızın yönetimini üstlenir. Düzenli olarak firewall kurulumu ve yapılandırma ayarlarını gözden geçirir, güncellemeleri yapar ve size rapor sunar.
Neden Everest Teknoloji?
Tuzla ve Gebze bölgesinde, çoklu marka (Multi-Vendor) yetkinliğine sahip nadir firmalardan biriyiz. Bizim için en iyi firewall, sizin ihtiyaçlarınıza en uygun olandır.
Sertifikalı Uzmanlar: Mühendislerimiz Fortinet NSE, Sophos Architect ve Watchguard Certified sertifikalarına sahiptir.
Doğru Konfigürasyon: Sadece cihazı satmıyoruz, onun “nasıl çalıştığını” önemsiyoruz. Hatalı yapılandırılmış binlerce dolarlık bir cihaz yerine, doğru yapılandırılmış ekonomik bir cihazı tercih ederiz.
Yedek Cihaz Garantisi: Kritik arızalarda, işiniz durmasın diye yerine geçici cihaz (Konsinye) bırakıyoruz.
Dijital Kalenizi İnşa Edin
Siber güvenlik, bir ihtimal hesabı değil, bir “ne zaman” sorusudur. Saldırganlar sürekli ağınızı zorluyor, açık kapı arıyor. Onları durduracak olan şey, rafta duran bir kutu değil; o kutunun içine yüklenmiş olan zekadır, yani doğru firewall kurulumu ve yapılandırma işlemidir.
İşletmenizin dijital varlıklarını riske atmayın. Fortinet, Sophos, Ruijie veya Watchguard… Hangi markayı seçerseniz seçin, Everest Teknoloji‘nin uzman eli değdiğinde o cihaz gerçek bir kalkana dönüşür.
Ağ güvenliği analizi yaptırmak, mevcut firewall cihazınızın ayarlarını kontrol ettirmek (Audit) veya yeni bir sistem kurdurmak için bizimle iletişime geçin. Güvenlik duvarınızı Everest kadar sağlam, teknolojinizi Everest kadar zirveye taşıyalım.