Sunucu Güvenliği: Windows ve Linux Firewall Yapılandırma Rehberi

Sunucu güvenliği, kurumsal bir ağda dışarıdan gelen tehditlere karşı ilk savunma hattını oluştursa da, günümüzün karmaşık siber saldırı dünyasında bu tek başına yeterli değildir. “Derinlemesine Savunma” (Defense in Depth) stratejisi uyarınca, her bir sunucunun kendi üzerinde de aktif bir güvenlik duvarına sahip olması gerekir. Bu, ağın içine sızmayı başarmış bir saldırganın sunucular arasında yatayda hareket etmesini (Lateral Movement) engellemenin en etkili yoludur.

Bu makalede, iş dünyasının iki devi olan Windows Server ve Linux işletim sistemlerinde firewall yapılandırmasının teknik detaylarını inceleyeceğiz. Kritik servislerin nasıl korunacağını ve en iyi uygulama standartlarını sistem güvenliği perspektifinden ele alacağız. Altyapı koruma stratejileri, modern veri merkezlerinde artık opsiyonel değil, bir mecburiyettir. e-btservis olarak, sunucu güvenliği kapsamında profesyonel çözümler sunuyoruz ve altyapılarınızı korumaya odaklanıyoruz.

1. Windows Server Firewall Yapılandırma Stratejileri

Windows Defender Firewall, Windows Server işletim sisteminin entegre bir parçasıdır ve doğru yapılandırıldığında son derece güçlü bir koruma sağlar. Ancak sistemlerin varsayılan ayarları genellikle “çalışabilirlik” odaklıdır ve sıkılaştırılmaya (hardening) ihtiyaç duyar. Etkili bir sunucu güvenliği için bu ayarların manuel olarak optimize edilmesi şarttır.

Windows Firewall üç farklı profil sunar: Domain, Private ve Public. Kurumsal sunucularda en önemli profil Domain profilidir. Ancak sunucunun internete bakan bir yüzü varsa (Örn: Web Server), Public profilinin en sıkı ayarlara sahip olması kritiktir. Her profil için “Gelen Bağlantılar” (Inbound) varsayılan olarak engellenmeli, sadece kuralı yazılanlara izin verilmelidir. Ayrıca Windows ortamında sunucu güvenliği gözetilerek kural tanımları yapılmalıdır.

2. Linux Dünyasında Sistem Koruma: UFW ve Firewalld

Linux dünyasında firewall yönetimi, kullanılan dağıtıma (Ubuntu, CentOS, Debian vb.) göre farklılık gösterse de, temelinde genellikle Netfilter/Iptables mimarisi yatar. Modern dağıtımlar, bu karmaşık yapıyı yönetmek için daha kullanıcı dostu arayüzler sunar. Bu araçlarla altyapı korumasını kolayca uygulayabilirsiniz. Tüm bu süreçte sunucularınız için güvenlik önlemlerinin etkin biçimde hayata geçirilmesi, özellikle sunucu güvenliği açısından gereklidir.

Ubuntu ve Debian sistemlerde UFW (Uncomplicated Firewall) basitliği ve etkisiyle öne çıkar. CentOS ve RHEL tabanlı sistemlerde ise “Zone” (Bölge) mantığıyla çalışan Firewalld kullanılır. Bu araç, ağ kartlarını farklı güvenlik bölgelerine atayarak esnek bir yönetim sağlar. Dinamik yapısı sayesinde kurallar değiştirildiğinde aktif bağlantılar kopmaz. Bu esneklik, kesintisiz sunucu güvenliği operasyonları için hayati önem taşır.

3. Kritik Port Yönetimi ve Erişim Kontrolü

Bir sunucuyu yayına almadan önce belirli portların durumunu kontrol etmek kurumsal bir standarttır. RDP (Port 3389) ve SSH (Port 22) gibi servisler en büyük sızıntı noktalarıdır. Bu portlar asla tüm dünyaya açık bırakılmamalıdır. Sadece VPN üzerinden gelen belirli IP bloklarına veya bir Management VLAN’a izin verilmelidir. Sonuç olarak, port yönetimi sunucu güvenliği açısından vazgeçilmezdir.

4. Gelişmiş Koruma: Brute Force ve Log İzleme Teknikleri

Sadece portları kapatmak yetmez; açık bırakılan portlara (Örn: SSH) yapılacak saldırıları da durdurmak gerekir. Gelişmiş bir sunucu güvenliği kurgusu için log takibi ve saldırı tespiti elzemdir. Fail2Ban gibi araçlar, başarısız giriş denemesi yapan IP adreslerini otomatik olarak engelleyerek Brute Force saldırılarını etkisiz hale getirir.

Windows tarafında ise Event Log takibi yapılmalıdır. Firewall üzerinden engellenen paketlerin loglanması (Audit Object Access) aktif edilmelidir. Olağandışı bir “Inbound Drop” artışı, sunucuya yönelik bir keşif faaliyetinin habercisidir. Bu tür analizler ile sunucu güvenliği daha etkin şekilde sağlanır.

5. Hibrit ve Bulut Ortamlarında Sistem Güvenliği

Sunucularınız Azure, AWS veya Google Cloud üzerindeyse, işletim sistemi firewall’una ek olarak Security Groups (Ağ Güvenlik Grupları) katmanını da kullanmalısınız. Bu sayede trafik daha sunucunun ağ kartına ulaşmadan bulut katmanında temizlenir. e-btservis olarak biz, çift katmanlı bir savunma yapısı öneriyoruz. Hibrit yapılar için sunucu güvenliği daha üst düzeyde düşünülmelidir.

Bulut tabanlı sistemlerde “Identity Based” (Kimlik Tabanlı) kurallar tanımlamak, güvenliği bir üst seviyeye taşır. Hangi kullanıcının hangi servise, hangi saatlerde erişebileceği detaylıca planlanmalıdır. Bu esneklik, modern veri merkezlerinde kontrolü tamamen sistem yöneticisine bırakır.

6. e-btservis ile Profesyonel Sistem Sıkılaştırma Hizmetleri

Dijital altyapıların korunması, tek bir hata ile tüm sistemin erişilemez hale gelmesine neden olabilecek hassas bir süreçtir. e-btservis olarak biz, sunucunun işlevini belirleyerek sadece gerekli olan servis ve port haritasını çıkarıyoruz. Ardından, Windows ve Linux sistemlerde en güvenli firewall kurallarını yazıyoruz. Sunucu güvenliği hizmetleriyle altyapınızı tehlikelere karşı koruyoruz.

Uzak erişim güvenliği kapsamında SSH ve RDP bağlantılarını VPN arkasına alıyor veya sertifika tabanlı doğrulamaya zorluyoruz. Düzenli denetimlerimizle sunucu loglarını analiz ediyor, şüpheli aktiviteleri raporluyor ve güvenlik kurallarını sürekli güncel tutuyoruz. Sizin sistemleriniz için en uygun sunucu güvenliği yol haritasını birlikte oluşturabiliriz.