Network Temelleri

8. Firewall ve Ağ Güvenliği Temelleri

2 gün önce
1 Dakikadan az
11,0 Görünümler
0 Yorumlar

8.1. Ağ Güvenliği Nedir?

Ağ güvenliği, bir ağ altyapısındaki verilerin, cihazların ve sistemlerin yetkisiz erişim, kötü amaçlı saldırılar ve veri kaybı gibi tehditlerden korunmasıdır. Hem donanım hem de yazılım temelli önlemleri kapsar.

8.2. Firewall (Güvenlik Duvarı) Nedir?

Firewall, gelen ve giden ağ trafiğini belirli güvenlik kurallarına göre filtreleyen bir sistemdir. Yazılım (Windows Firewall, iptables) ya da donanım (Cisco ASA, FortiGate) tabanlı olabilir.

Temel Görevleri:

  • Yetkisiz erişimleri engellemek
  • Belirli port ve protokollere göre filtreleme yapmak
  • Gelen ve giden trafiği kontrol altına almak

Türleri:

  • Paket filtreleme (stateless)
  • Durum denetimli (stateful)
  • Uygulama katmanı firewall (proxy tabanlı)

8.3. NAT (Network Address Translation)

NAT, yerel ağda kullanılan özel IP adreslerinin internete çıkarken genel bir IP adresine dönüştürülmesini sağlar. Bu sayede hem adres tasarrufu sağlanır hem de dışarıdan gelen istenmeyen bağlantılar engellenmiş olur.

8.4. Port Forwarding (Port Yönlendirme)

Port yönlendirme, NAT içindeki belirli portlara gelen trafiğin iç ağdaki belirli bir cihaza yönlendirilmesidir. Örneğin, dış IP adresine gelen 8080 portu trafiğinin içerdeki bir web sunucusuna yönlendirilmesi.

8.5. VPN (Virtual Private Network) Temelleri

VPN, kullanıcıların internet üzerinden güvenli ve şifreli bağlantı kurmasını sağlar.

Kullanım Alanları:

  • Uzaktan güvenli erişim
  • Coğrafi kısıtlamaları aşma
  • Ağ trafiğini şifreleme

Protokoller:

  • PPTP
  • L2TP/IPSec
  • OpenVPN
  • WireGuard

8.6. IDS ve IPS Sistemleri

  • IDS (Intrusion Detection System): Saldırıları tespit eder ancak müdahale etmez.
  • IPS (Intrusion Prevention System): Saldırıları hem tespit eder hem de engeller.

Kullanım Senaryosu:
Kurumsal ağlarda, şüpheli trafiği analiz edip, tehditleri otomatik olarak izole etmek için kullanılır.

8.7. Güvenlik Politikaları ve En İyi Uygulamalar

  • Güçlü parola politikaları uygulamak
  • Güvenlik yamalarını düzenli olarak yüklemek
  • Kullanıcı erişimlerini sınırlamak
  • Ağ cihazlarını segmentlere ayırmak
  • Log kayıtlarını düzenli olarak analiz etmek

Bu başlık altında, katılımcılara ağ güvenliği konusunda temel bilgi, koruma yöntemleri ve güvenli yapılandırma konularında sağlam bir temel verilir.

Etiketler:
Yorum Gönder

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir