Güvenlik Duvarı Kuralı

Güvenlik duvarı (firewall) kuralları, ağınıza giren ve çıkan trafiği denetler. Bu makale, yönetilen Sophos XGS / FortiGate cihazlarında kural ekleme sürecini açıklamaktadır.

Önemli: Güvenlik duvarı kuralı değişiklikleri yalnızca 113SEC ekibi tarafından veya ekibimizin onayıyla yapılmalıdır. Hatalı kural ağ erişimini tamamen kesebilir.

Kural Talebi Nasıl İletilir?

Yeni bir kural için aşağıdaki bilgileri hazırlayın ve destek talebi açın:

Bilgi	Açıklama	Örnek
Kaynak IP/Aralık	Trafiğin geldiği adres	`192.168.10.0/24`
Hedef IP/Port	Trafiğin gideceği adres ve port	`10.0.1.5 : 443`
Protokol	TCP, UDP veya ICMP	TCP
Yön	Gelen / Giden / Her iki yön	Gelen
İş gerekçesi	Kuralın neden gerekli olduğu	ERP sistemine VPN erişimi

Kural Ekleme Süreci

Destek talebi açın

Yukarıdaki bilgileri içeren bir ticket oluşturun. Kategori: Ağ Güvenliği

Risk değerlendirmesi

Ekibimiz talebi inceler, gerekliyse ek bilgi ister ve güvenlik riskini değerlendirir.

Test ortamında uygulama

Kural önce test edilir, ardından onaylanırsa üretim cihazına uygulanır.

Doğrulama ve bildirim

Kural aktif edildikten sonra ticket güncellenir, siz bilgilendirilirsiniz.

İpucu: "Tüm trafiğe izin ver" kuralından kaçının. Her zaman en az ayrıcalık prensibini (least privilege) uygulayın — yalnızca ihtiyaç duyulan kaynak, hedef ve port için kural açın.

Sık Yapılan Hatalar

Kural tanımlarken çok geniş IP aralığı kullanmak (0.0.0.0/0)
Geçici kural sonrası temizlememek — eski kurallar birikerek güvenlik açığı oluşturur
Log kaydını kapatmak — olaylarda takip imkânı kaybolur
Test etmeden üretim ortamına uygulamak

Güvenlik Duvarı Kuralı Nasıl Eklenir?

Kural Talebi Nasıl İletilir?

Kural Ekleme Süreci

Sık Yapılan Hatalar

Güvenlik duvarı kuralı talebi oluşturmak için ticket açın.