İşletmeler artık kaynaklarını verimli kullanmak için sanal sunuculara yöneliyor. Windows sanal sunucular bu alanda en çok tercih edilen çözümlerden biri. Fakat güvenlik tarafında klasik çözümler yetersiz kalıyor ve sanal firewall ihtiyacı doğuyor.
Sanal Firewall Nedir?
Sanal firewall, donanım yerine yazılım olarak çalışan bir güvenlik katmanıdır. Ağ trafiğini izler, zararlı bağlantıları engeller ve erişim politikalarını uygular. Windows sanal sunucular üzerinde çalışan bu çözümler, Hyper-V, VMware ya da bulut tabanlı sistemlerle uyumlu şekilde kullanılabilir.
Neden Önemli?
- Aynı sunucuda çalışan çok sayıda sanal makine saldırı riskini artırır.
- VM’ler arası trafik izlenmezse güvenlik açıkları oluşur.
- Windows Server için optimize edilmiş firewall çözümleri performansı korur.
Firewall Kurulumu
Sanal firewall’un etkili çalışabilmesi için kurulum sürecinin planlı ve eksiksiz yapılması gerekir. Bu süreçte sistem gereksinimlerinin karşılanması, ağ altyapısının hazırlanması, firewall’un kurulup yapılandırılması ve güvenlik politikalarının tanımlanması temel adımlardır.
Sistem Gereksinimleri
Kurulum öncesi, seçilen sanal firewall’un hangi sanallaştırma platformlarını desteklediği mutlaka doğrulanmalıdır. Çoğu çözüm Hyper-V, VMware ESXi veya bulut tabanlı servisler üzerinde çalışabilir.
- Sanal Platform Uyumluluğu: Hyper-V, VMware ESXi, Azure veya AWS desteğinin kontrol edilmesi.
- Kaynak Planlaması: Performans ihtiyacına göre CPU, RAM ve disk alanının ayrılması.
- Ağ Yapılandırması: VLAN, sanal switch, subnet ve yönlendirme ayarlarının önceden tanımlanması.
- Güvenlik Politikaları: Uygulanacak kuralların ve erişim kontrollerinin hazırlanması.
Fortinet FortiGate-VM Kurulumu
FortiGate-VM, performans ve maliyet dengesini gözeten firmalar için pratik bir güvenlik çözümüdür. Kurulum için önce Fortinet portalına girelim ve uygun imajı (OVA/ISO) indirelim. Daha sonra VMware ESXi veya Hyper-V üzerinde yeni bir sanal makine oluşturalım ve bu imajı yükleyelim.
Sanal makineyi başlatalım ve varsayılan yönetim IP’si (192.168.1.99) üzerinden web arayüzüne giriş yapalım. CLI’ye geçelim ve temel ağ ayarlarını yapalım.
Detaylı kurulum rehberi için ilgili sayfayı ziyaret edebilirsiniz.
config system interface
edit port1
set ip 192.168.1.100/24
set allowaccess ping https ssh
endPalo Alto VM-Series Kurulumu
Palo Alto VM-Series, en yüksek seviyede koruma sağlayan, gelişmiş tehdit önleme özelliklerine sahip sanal firewall çözümlerindendir. Kurulumu ise;
Palo Alto Networks portalına girelim ve imajı indirelim. Hyper-V veya Azure üzerinde yeni bir sanal makine oluşturalım ve imajı yükleyelim. İlk erişim için CLI’ye girelim ve ağ ayarlarını yapalım.
https://docs.paloaltonetworks.com
config system interface
edit port1
set ip 192.168.1.100/24
set allowaccess ping https ssh
set alias "Management Port"
endAzure Firewall Kurulumu
Microsoft Azure Firewall, bulut sistemleriyle çalışan büyük firmalar için kapsamlı güvenlik sağlar. Kurulumu ise;
Azure portalından Yeni Kaynak > Azure Firewall seçeneğiyle kuruluma başlayalım. Yeni bir sanal ağ oluşturalım veya mevcut bir VNet’i seçelim.
- Bir adet Public IP adresi oluşturalım ve firewall’a bağlayalım.
- Firewall dağıtımı tamamlandığında Network Rules, Application Rules ve NAT Rules ekleyerek trafiği kontrol edelim.
- İsteğe bağlı olarak Threat Intelligence özelliğini açalım.
https://learn.microsoft.com/en-us/azure/firewall
Güvenlik Riskleri ve Alınabilecek Önlemler
Firewall yapılandırmalarında yapılan en küçük hata bile şirket verilerinin dışarı sızmasına yol açabilir. Bu yüzden erişim kurallarının doğru tanımlanması ve güvenilir IP adresleri dışında kalan trafiğin engellenmesi kritik öneme sahiptir.
Yoğun trafik, sanal firewall üzerinde darboğaz oluşturabilir ve uygulamaların yavaşlamasına sebep olabilir. Bu durumu önlemek için kaynakların dengeli kullanılması ve yük dengeleme çözümlerinin entegre edilmesi gerekir.
Güncellenmeyen yazılımlar ve fark edilmeyen açıklar hizmet kesintilerine ve saldırılara zemin hazırlar. Bu riskleri azaltmak için AI destekli tehdit analizi ve otomatik güncelleme mekanizmaları sisteme dahil edilmelidir.
Sık Sorulan Sorular
Minimum sistem kaynağı nedir?
Sanal firewall’lar için genellikle minimum 2 vCPU, 4 GB RAM ve 20 GB disk alanı gerekir. Ancak bu sadece temel kurulum için geçerlidir. Trafik yoğunluğu yüksek ortamlarda kaynaklar hızla yetersiz kalabilir.
FortiGate varsayılan IP adresi nedir?
FortiGate-VM kurulumunda yönetim erişimi için varsayılan IP adresi 192.168.1.99 olarak gelir. Bu adres, ilk kurulum sırasında web arayüzüne bağlanıp temel yapılandırmayı yapmak için kullanılır.
Palo Alto’da yönetim portu ne işe yarar?
Palo Alto VM-Series cihazlarda yönetim portu yalnızca cihazın yönetimsel işlemleri için ayrılmıştır. Bu port üzerinden CLI veya web arayüzüne bağlanarak güvenlik politikaları, kullanıcı oturumları, IPS/IDS kuralları ve log yönetimi yapılır.
Azure Firewall neden özel subnet ister?
Azure Firewall’un çalışabilmesi için Azure sanal ağı içinde AzureFirewallSubnet isimli özel bir alt ağ tanımlanması zorunludur. Bu subnet en az /26 boyutunda olmalıdır. Bunun nedeni, firewall’un kontrol düzlemi ve veri düzlemi için ayrı IP adresleri kullanmasıdır. Eğer bu özel subnet oluşturulmazsa, firewall başlatılamaz.
