Firewall Kurulumu: Kurumsal Ağlar İçin Adım Adım Kontrol Listesi

Kurumsal firewall kurulumu sadece cihazı “tak-çalıştır” yapmak değildir; doğru topoloji, doğru politika, doğru loglama ve test planı ile sürdürülebilir bir güvenlik katmanı oluşturulur. Aşağıdaki kontrol listesi; şube/merkez yapısı, VLAN segmentasyonu, misafir ağları ve görünürlük (log/raporlama) dahil uçtan uca yaklaşımı özetler.

1) Kurulum Öncesi Hazırlık

• İhtiyaç analizi: kullanıcı sayısı, şube sayısı, kritik uygulamalar (ERP/VoIP/Video), internet hatları.
• Topoloji: şube–merkez, VLAN planı (kullanıcı/servis/IoT/misafir), DMZ ihtiyacı (web/mail).
• IP planı ve routing: statik/dinamik, inter-VLAN trafik, “default deny” yaklaşımı.
• Güvenlik hedefi: web filtreleme, uygulama kontrolü, IPS/ATP, SSL inspection ihtiyacı.
• Log hedefi: lokal log + raporlar, gerekiyorsa SIEM entegrasyon planı.

2) Cihaz Kurulumu ve İlk Sertleştirme

• Firmware/patch: güncel sürüm, geri dönüş planı (config backup + rollback).
• Yönetim güvenliği: güçlü admin parolaları, MFA, yönetim IP kısıtı, uzak yönetim kapalı/limitli.
• Objeler: adres objeleri, servis objeleri, gruplar (kural sadeleştirme için şart).
• Zone/VLAN tanımı: kullanıcı, sunucu, misafir, IoT; inter-VLAN routing kuralları.

3) Politika Tasarımı

• İnternet erişimi: departman bazlı (HR/Finans/Operasyon), uygulama/kategori bazlı kısıtlar.
• DMZ: inbound NAT + WAF/koruma yaklaşımı (gerekiyorsa ters proxy).
• IPS/ATP: risk profiline göre; yanlış pozitifleri azaltacak izleme → zorunlu kılma geçişi.
• Misafir ağ: izolasyon, sadece internet; iç ağa erişim yok.

4) Loglama, Raporlama ve Test

• Log seviyeleri: drop/deny olayları, kritik servisler, VPN (güvenli uzaktan erişim) oturumları.
• Raporlar: en çok engellenen kategoriler, top uygulamalar, IPS olayları, bandwidth tüketimi.
• Test planı: internet, inter-VLAN, şube tünelleri, failover (varsa), performans ölçümü.
• Dokümantasyon: topoloji, VLAN planı, kural seti, admin erişimleri, yedekleme planı.