Firewall Sıkılaştırma Ayarları

Firewall Sıkılaştırması nedir?

 

Firewall Sıkılaştırma, firewall cihazlarının güvenlik derecesini arttırma ve olası saldırılara karşı saldırganların işini zorlaştırmaya yönelik ayarları ve düzenlemeleri kapsayan, olası risklere karşı önlem niteliğinde yapılan çalışmalardır.

 

Bu ayarlara örnek verecek olursak:

 

Güçlü Parola Kullanımı

• Şifreler en az 10 karakterden oluşup içerisinde büyük harf, rakam ve özel karakterler bulundurmalıdır.
• Yeni parolalar geçmiş parolalar ile aynı olmamalıdır.

 

 

Güncel Firewall Versiyonu

• Mevcut zafiyetler ve Zero-Day zafiyetlerine karşı firewall sürümü üreticinin önerdiği en son sürüme güncellenmelidir.

 

 

Firewall ve Yönetici Cihazlara Yapılan Erişimlerin Denetlenmesi

• Cihazın yönetici hesap şifreleri belirli periyotlarda değiştirilerek şifreler güncel tutulmalıdır.
• Firewall’a erişim rolüne sahip kişiler belirli aralıklarla denetlenmelidir.
• Yazma yetkileri operasyon ekiplerine özel olmalıdır.
• Yönetim cihazı üzerindeki kullanılmayan portlar kapatılmalı ve varsayılan portlar yerine özelleştirilmiş portlar kullanarak güvenlik arttırılmalıdır.
• Cihazlara yapılan erişimlerin güvenliğini arttırmak için iki faktörlü kimlik doğrulama kullanılmalıdır.

 

 

Log Yönetimi

• Firewall erişim logları takip edilmeli ve denetlenerek şüpheli görülen erişimler incelenmelidir.

 

 

Firewall Cihazlarının Fiziksel Güvenliğinin Sağlanması

• Firewall ve yönetim sunucularına fiziksel olarak erişim kısıtlanmalı ve erişim yetkili kişilerce sağlanmalıdır.

 

 

Firewall Cihazlarının Sürdürülebilirliği

• Firewall cihazlarının olası bir durumda çalışamaz duruma gelmesi halinde yedek firewall cihazının devreye girmesi ile yaşanabilecek kesintilerin önlenmesi, aynı zamanda firewall’un devre dışı kaldığı durumda saldırılara karşı savunmasız olmasını önlemek amacı ile firewall cihazları yedekli çalışmalıdır.

 

 

Firewall Kural Denetimi

• İnternetten gelen erişimler kontrol edilmeli ve ihtiyacın sona ermesi durumunda en kısa sürede verilen erişim iptal edilmelidir.
• Kullanılmayan kuralların takibi yapılmalı ve ihtiyaç kapsamı dışındakiler silinmelidir.
• Risk teşkil eden erişimler için risk seviyesi belirlenmeli ve risk kaydı oluşturularak bu kuralların takibi yapılmalıdır. Riskli portlara örnek olarak;
  • SSH (22)
  • FTP/sFTP (21/22)
  • Telnet (23)
  • SNMP (161/162)
  • SMB (445)
  • NetBIOS (139)
  • LDAP (389)
  • VNC (5900)
  • DB Yönetim Portları RDP (3389)
• Genel erişim verilen kurallar denetlenmeli ve ihtiyacın sona ermesi durumunda erişim kapatılmalıdır.
• Risk içeren durumlarda alınan risk kayıtlarının uygunluğu incelenmeli ve aykırı durumlarda en kısa sürede var olan erişim sonlandırılmalıdır.
• Firewall üzerinden geçen trafiğin detaylı loglarının ihtiyaç halinde incelenebilmesi için loglar tutulmalı ve saklanmalıdır.
• Süreli verilen erişimler ihtiyacın bitmesi halinde kapatılmalı ve kural temizliği yapılarak yönetimi kolaylaştırılmalıdır.
• Yapılan her tanım için yorum kısmına çağrı numaraları eklemeli ve kural takibi kolaylaştırılmalıdır.
• En son kural olarak any – deny kuralı yer almalıdır.