Uzaktan Çalışanlar için En İyi Firewall Yapılandırma Ayarları

Paylaşımlı Ofisler de Uzaktan Çalışmanın Bir Parçası

Bugün gelinen noktada uzaktan çalışma, yazılım ve oyun geliştiren stüdyolardan evden müşteri temsilciliğine kadar pek çok sektörde kullanılan bir model. Bu aşamada işletmelerin izlediği uzaktan çalışma yöntemlerine kısa kısa değinmek, yararlı olabilir:

• Tam Zamanlı Uzaktan Çalışma: Bilişim teknolojileri, yazılım geliştirme, pazarlama ve tasarım gibi sektörlerde pandemiyle birlikte daha da yaygınlaşan tam zamanlı uzaktan çalışma, çalışanların, ofise gitmeden, evlerinden veya farklı bir yerden çalışma imkânı sunuyor. Kurumlar, çalışanlarının bilgisayar güvenliği konusunda dikkati olmalarını bekliyor ve gerekli gördüğünde uzaktan çalışanlar için firewall yapılandırma için özel yöntemler/alternatifler belirleyebiliyor.
• Yarı Zamanlı Uzaktan Çalışma: Hibrit çalışma modeli olarak da isimlendirilebilen yarı zamanlı uzaktan çalışmada, çalışanlar, haftanın belirli günlerini ofiste çalışırken, geri kalan günlerde ise evden çalışabiliyor. Tam zamanlı uzaktan çalışmadan farklı olarak iş yerindeki çalışanların, birbirleri arasındaki etkileşim ve iletişimin getirdiği avantajlar, bu yolla korunmuş oluyor. Bu çalışma yönteminde, çalışanların, internet güvenliği noktasında dikkatli olmaları öneriliyor.
• Paylaşımlı Ofislerde Çalışma: İngilizce “co-working space” olarak adlandırılan, ortak çalışma alanına benzer bir yapıda olan ancak kurumsal şirketlerin daha çok tercih ettikleri paylaşımlı ofisler, uzaktan çalışmanın bir parçası olarak değerlendiriliyor. Uzaktan çalışanlar için internet güvenliği sağlandığı takdirde projelerin sorunsuzca ilerlemesine katkı sağlayan bu yöntem, dünyanın birçok ülkesinde olduğu gibi Türkiye’de de tercih ediliyor.

Uzaktan Çalışmak Güzel, Peki Siber Güvenlik Ne Durumda?

Çalışanlara esneklik kazandırırken şirketlerin de toplam verimliliklerini artıran uzaktan çalışma, beraberinde birtakım güvenlik açıklarını getirebiliyor. Özellikle işletim sistemlerindeki (firewall) güvenlik duvarı mekanizmalarını devre dışı bırakan çalışanlar, siber saldırıların hedefi hâline gelebiliyor. Bahse konu siber saldırılardan bazılarından söz etmek gerekirse:

• Ransomware Saldırıları: Son yıllarda, SASE (Secure Access Service Edge) gibi güvenlik çözümlerinden yararlanmayan şirketlerin başına gelebilen ransomware, kullanıcının bilgisayarını kilitleyip verilerini şifreleyerek tüm verilerin erişilemez hale gelmesine neden olur. Saldırıya uğrayan kullanıcı, verilerinin erişilebilir olması için siber korsanlara talep ettikleri fidyeyi vermek zorunda kalabilir.
• E-Dolandırıcılık/Phishing Saldırıları: Kullanıcıların elektronik postalarına gönderilen sahte mesajlar aracılığıyla (gerçek gibi görünen ancak sahte olan bir web sitesine yönlendiren linkler gibi) kişisel bilgilerin çalınmasını amaçlayan saldırı türüdür.
• DDoS Saldırıları: Geçmişi epey eskiye dayansa da 2020’li yıllarda bile hâlâ bilgisayar korsanlarının başvurduğu saldırı yöntemlerinden biri olan DDoS, bir hizmeti engellemek üzere belirlenmiş bir web sitesine yoğun trafik gönderme yoluyla gerçekleştirilen saldırı türüdür. Remote workers olarak bilinen uzaktan çalışanlar, bilgisayarlarındaki firewall güvenlik duvarı çözümlerini etkinleştirip doğru şekilde yapılandırarak DDoS saldırılarından kurtulabilirler.
• Spyware ve Malware Saldırıları: Genellikle kaynağı güvenli olmayan yerler üzerinden edinilen çalıştırılabilir dosyalar (exe) aracılığıyla sisteme bulaşabilen spyware ve malware yazılımları, kişisel verilerin çalınması ya da bilgisayarın, korsanlar tarafından uzaktan yönetilebilmesi için kullanılabilir.

Bu ve benzeri saldırılardan korunmak amacıyla, uzaktan çalışanlar için firewall yapılandırma ayarlarının mümkün olan en iyi şekilde yapılması öneriliyor. Böylece muhtemel veri ve kimlik hırsızlıklarının önüne geçilebiliyor ve sosyal mühendislik yoluyla gerçekleştirilen saldırılara karşı ağ güvenliği sağlanmış oluyor.

İşletim Sistemlerine Entegre Firewall’u Yapılandırmak Çok Kolay

Uzaktan çalışan kullanıcılar, kapsamlı özellikler sunan firewall cihazlarından destek almadan önce bilgisayarlarında yer alan işletim sistemlerinin, yerleşik firewall/güvenlik duvarı çözümlerinden yararlanabiliyor. Microsoft Windows işletim sistemlerinden Linux dağıtımlarına kadar birçok işletim sisteminde, servis bazında engelleme/izin verme imkânları sunan, belli ölçüde güvenlik sağlayan firewall’lar bulunuyor. İşletim sistemleri özelinde bu ayarların nasıl yapıldığına bakmak yararlı olabilir:

Microsoft Windows

Firewall özelliğini uzun süredir “Defender” başlığı altında bulunduran Windows işletim sistemlerindeki güvenlik duvarına erişmenin birden fazla yolu bulunuyor. Kapsamlı ayarları gerçekleştirmek için “Denetim Masası\Tüm Denetim Masası Öğeleri\Windows Defender Güvenlik Duvarı\Gelişmiş ayarlar” yolunu takip etmek gerekiyor. Açılan pencere üzerinden; İzleme, Gelen Kuralları, Giden Kuralları ve Bağlantı Güvenliği Kuralları, kolayca düzenlenebiliyor.

Apple macOS

Apple imzalı macOS serisi işletim sistemlerinde de gelişmiş güvenlik seçeneklerini bulunduran bir firewall yer alıyor. Uygulama ve servis bazında bağlantı kabulü/engellemesini mümkün kılan firewall’a ulaşmak için; Sistem Tercihleri, Güvenlik ve Gizlilik, Firewall adımlarının takip edilmesi gerekiyor. Firewall Seçenekleri’ne tıkladıktan sonra kabul/engelleme sistemleri özelleştirilebiliyor.

Linux

Uncomplicated Firewall ve iptables araçlarıyla güvenlik tarafında elini güçlendiren Linux dağıtımları, terminal aracılığıyla hayli detaylı güvenlik ayarları yapılabilmesine izin veriyor. Uncomplicated Firewall için terminal üzerine sırasıyla şu komutların yazılması gerekiyor:

sudo ufw enable (UFW’yi etkinleştirir.)

sudo ufw allow [port]/[protocol] veya sudo ufw deny [port]/[protocol] (Portlar, bu komutlarla açılıp kapatılabilir.)

sudo ufw status (Hâlihazırda etkin durumda bulunan kurallar görüntülenir.)

İşletmeler için İdeal Çözüm Timus SASE Platformu

Siber güvenlik alanında modern ve ölçeklenebilir çözümler arayan işletmelerin yolu, VPN, Firewall ve benzeri teknolojilere düşebiliyor. Ancak bugün, bulut tabanlı güvenlik çözümleri, işletmelerin yasal yükümlülüklerini yerine getirirken aynı zamanda hem kurumsal hem de uzaktan çalışanlar için siber güvenlik tedbirlerini, en üst seviyede sağlama imkân sunuyor. İşte bu noktada devreye giren ve ZTNA (Zero Trust Security Model) gibi belli başlı güvenlik çözümlerini de beraberinde getiren SASE (Secure Access Service Edge), işletmeler için ideal seçenek hâline geliyor. Firewall, web filtresi, saldırı tespit/önleme sistemi ve bunun gibi birçok güvenlik hizmetini bir araya getiren SASE, bulut mimarili olduğundan şubeler ve uzaktan çalışanlar için esnek ölçeklendirme olanakları sunuyor. Kullanıcıların, nerede oldukları fark etmeksizin daima tutarlı güvenlik politikaları sunan, kolay kurulum ve yönetim imkânlarıyla farkını ortaya koyan SASE, Berqnet deneyimiyle işletmelerin güvenlik tarafındaki destekçisi oluyor.

Siber tehditlere karşı etkili koruma sağlayan, yasal zaman damgalı günlükleme olanakları sunan ve daha pek çok özelliğiyle kurumsal müşterileri memnun eden Timus SASE’den yararlanmak için siz de iletişime geçebilirsiniz.

Sıkça Sorulan Sorular

22 Eylül 2023