Firewall Olmadan Server Güvenliği Nasıl Sağlanır?
. Her geçen gün büyüyen teknoloji ile işlerimiz daha da kolay olmaktadır. Sürekli gelişen bu sistemler işlerimizi kolaylaştırdığı gibi beraberinde farklı problem ve gereksinimleri de getirmektedir. Yaşanan olumsuzluklardan ötürü güvenliğimizi sağlayabilmemiz için Firewall cihazı kullanmamız mecburi kılınmaktadır.
Fakat Firewall cihazları ortalama 10.000 TL olup yıllık 1500 TL güncelleme masrafları içermesinden dolayı bütçenizi zorlayabilir.
Bu makalemde sizlere donanımsal Firewall satın almadan yapabileceğiniz basit ama hayat kurtarıcı bazı ipuçları paylaşacağım:
Günümüzde işletmeler Mikro, Vega vb. yazılımları kullanmaktadır. Yazılımlar bir sunucu üzerinden yayım yapmakta olup, bu sunuculara farklı konumlardaki şubelerinizden erişim izni verilmesi gerekmektedir. Erişim için SQL Server veya Windows Uzak Masaüstü (RDP) portlarına izni vermeniz gerekir. Bu izinlerin verilebilmesi için modem üzerinden (1433 SQL Server portu, 3389 Uzak Masaüstü portu) olmak üzere bu iki portun aynı anda veya herhangi birinin dış dünyaya erişime açılması gerekir.
Yukarıda konu alan portlar, açıldığında ne tür dezavantajları olur?
Portların açık olması demek; şifrenizin birileri tarafından deneme yanılma yöntemi veya herhangi bir sistem açığından yararlanıp bulunabilmesi ihtimalini ortaya çıkarmaktadır. Bu sebeplerden ötürü Fidye (CRYPTO) virüsü bulaşıp veri kaybına uğrayan, yasa dışı işlem yapan bu kişilere para ödemek mecburiyetinde kalan sayısız firma vardır. Bu durumu fırsata çevirmek isteyen Firewall firmaları ise cihazlarının önem arz ettiğini düşünerek fiyatlarını olması gerekenin üstünde tutmaktadır.
Peki, Donanımsal Firewall Almadan Nasıl Bir Önlem Alabiliriz?
Donanımsal Firewall cihazı gereksizdir! Demiyorum… Onunda gerekli olduğu durumlar elbette ki var. Konumuza dönecek olursak ilk olarak SQL ve RDP portlarını standart port değerinden farklı bir port değerine atıyoruz. Bunu nasıl yapacağınız konusunda bir fikriniz yoksa aşağıda vereceğim linklerden SQL uzak bağlantı portunu ve Windows Uzak Masaüstü portunu nasıl değiştireceğinizi öğrenebilirsiniz. Bu; ufak ama basit işlemi yaparak gelebilecek olası saldırıların %40’ının önüne geçmiş olacaksınız. Bilgisayar korsanlarının birçoğu rastgele olarak ip taratıp standart değerler üzerinden kullanıcılara sızmayı amaçlamaktadır. Sizinle alakalı olarak yoğunlaşmasını gerektirecek özel bir durum yok ise değişen portları arama gereği duymaz. Ya da izin SQL ve RDP hizmetini uzaktan kullanmadığınızı düşünür ve olası saldırıdan kurtulmuş olursunuz.
SQL Server uzak bağlantı portu değişimi için tıklayınız…
Windows Uzak Bağlantı (RDP) portu değişimi için tıklayınız…
Diğer güvenlik önlemimiz Windows Firewall; bu hizmet Windows tarafından her bilgisayarda bulunan yazılımsal güvenlik duvarıdır. Ayarlarınızın doğru bir şekilde yapılması durumunda, cihaz bedeli 10.000 TL + senelik 1500 TL güncelleme bedeli olan, Donanımsal Firewall yazılımlarının yapmış olduğu görevi size ücretsiz olarak sunacaktır.
Peki, bu nasıl olacak? İlk olarak mantığını sonrada aşağıdaki linkten nasıl yapılacağını sizlerle paylaşacağım. Donanımsal Firewall’da, sunucunuza yetkisiz müdahaleyi engellemek için, sizinle uzaktan iletişim kuracak olan şubenizin WAN ip adresi sisteme tanımlanarak, yukarıda belirtmiş olduğum SQL ve RDP bağlantı portlarının sadece sizin tarafınızdan erişim izni verilmiş olan şubelerinin ip adresi tanımlanır ve sistem sadece belirtilen ip adreslerine giriş izni verir. Sisteme tanımlı olmayan bir ip adresi ile giriş yapılamaz. Bunun içinde bağlantı kuracak olan şubenizde sabit ip adresinin kesinlikle olması gerekmektedir. Bu sistem ile uzaktan yabancı bir ip adresi sizin açık olan portunuza bağlanamaz ve sisteminize zarar vermemiş olur.
Ana konumuza dönecek olursak, bu işlemler için Donanımsal Firewall satın almadan Windows firewall üzerinden ücretsiz bir şekilde istediğiniz şubenizin WAN ip adresine izin verebilir ve onun haricindeki iplerin SQL ve RDP portlarına bağlanmasını engelleyebilirsiniz. Bunun nasıl yapılacağı hakkında bilgi sahibi olmanız için aşağıdaki linkte görsel destekli bir anlatım hazırladım. Ayarların doğru yapılanması halinde mevcut bütçenizden ek bir maliyet çıkartmak zorunda kalmadan güvenlik önlemini alıp sunucunuzu koruma altında tutabilirsiniz.
Windows Firewall ile WAN İp adresi kısıtlaması için tıklayınız.
Fatih Recep GÜLER
www.41telekom.com