Firewall, ağ savunmanızın ilk hattıdır — ama zamanla biriken yüzlerce kural, onu bir güvenlik aracından ziyade bir karmaşa kaynağına dönüştürebilir. Unutulmuş bir “izin ver” kuralı ya da fazla geniş bir erişim tanımı, tüm savunmayı boşa çıkarabilir.
SAVKOR’un firewall güvenlik denetimi, CIS Controls ve NIST SP 800-41 doğrultusunda yürütülür. Kural setlerinizi gereksizlik, çakışma ve aşırı izin açısından inceler; ağ mimarinizi ve zone yapılandırmanızı değerlendirir. Sonuçta hem daha güvenli hem de yönetimi daha kolay, sadeleştirilmiş bir kural seti için net öneriler sunar.
Test Kapsamı
- Firewall kural seti analizi
- Gereksiz, çakışan ve gölge (shadow) kurallar
- Erişim politikaları ve en az yetki
- Ağ mimarisi ve zone yapılandırması
- Loglama ve izleme yapılandırması
- Yönetim erişimi güvenliği
Metodoloji
- 01
Yapılandırma Toplama
Firewall kural setleri ve yapılandırma dosyaları güvenli biçimde toplanır.
- 02
Kural Analizi
Kurallar; gereksizlik, çakışma, aşırı izin ve en az yetki açısından incelenir.
- 03
Mimari Değerlendirme
Ağ ayrımı ve zone yapılandırması CIS/NIST doğrultusunda değerlendirilir.
- 04
Risk Önceliklendirme
Bulgular güvenlik etkisine göre önceliklendirilir.
- 05
Raporlama
Bulgular ve kural optimizasyonu önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve firewall risk görünümü
- Kural bazında bulgular ve optimizasyon önerileri
- Gereksiz/riskli kural listesi
- Mimari ve segmentasyon önerileri
- İyileştirme sonrası yeniden değerlendirme
Sık Sorulan Sorular
Denetim için firewall'a erişim vermem gerekir mi?
Genellikle yapılandırma dışa aktarımı (config export) yeterlidir; canlı cihaza doğrudan erişim gerekmez. Bu, denetimi güvenli ve kesintisiz kılar.
Çok sayıda kuralımız var, hepsini inceler misiniz?
Evet. Zamanla biriken yüzlerce kural, çoğu zaman gereksiz, çakışan veya artık geçersiz olur. Bu 'kural şişkinliği' hem güvenlik riski hem yönetim yüküdür; denetim bunları temizlemenize yardımcı olur.
Hangi markaları destekliyorsunuz?
Fortinet, Palo Alto, Cisco, Check Point gibi yaygın kurumsal firewall'ların hepsi denetlenebilir. Kullandığınız ürün kapsamda belirtilir.