Ağ ve Güvenlik25 Nisan 2026Serdar6 dk okuma

Firewall Kurduktan Sonra İlk 30 Gün: Ayar, Test ve İzleme

Firewall Kurduktan Sonra İlk 30 Gün: Ayar, Test ve İzleme

Özet: Firewall cihazını kurmak güvenliğin son noktası değil, başlangıcıdır. İlk otuz günde yapılan kural doğrulama, test ve izleme adımları cihazın gerçekten koruma sağladığını ortaya koyar. Bu rehber o adımları sıralıyor.

Firewall cihazının kurulumu tek başına güvenlik sağlamaz. Cihaz devreye girdikten sonraki ilk otuz gün, aslında gerçek güvenlik seviyesinin belirlendiği dönemdir. Kuralların doğru uygulanıp uygulanmadığı, trafiğin beklenen yönde akıp akmadığı ve iç kullanıcıların performans kaybı yaşayıp yaşamadığı bu süreçte netleşir. Bu rehber firewall kurulumunun ardından uygulamanız gereken kontrol, test ve izleme adımlarını haftalık bir plana dağıtıyor.

Firewall İlk 30 Günün Önemi / Neden Planlı Bir Süreç Gerekir?

Firewall, kurulduğu anda her şeyi çözen bir cihaz değildir. Varsayılan kural setleriyle işletmenin gerçek trafik örüntüsü çoğu zaman örtüşmez. İlk haftalarda kuralların fazla kısıtlayıcı olması meşru trafiği engelleyebilir; fazla gevşek olması ise kurulumun güvenlik kazancını azaltır. Bu dönemde yapılan sistematik gözden geçirme, cihazın işletmeye uyumunu ve güvenlik sınırlarını netleştirir.

İlk 30 günü plansız geçen KOBİ'lerde şu sorunlar yaygındır:

  • Bazı uygulamaların "neden çalışmıyor" diye sürekli engellenmesi
  • Kurulum sonrası logların hiç incelenmemesi
  • VPN bağlantısının kurulmuş ama test edilmemiş olması
  • Kural listesinin zamanla birikerek belgelenmemesi
  • Firmware güncellemesinin atlanması
  • Bandwidth kullanımının ilk ayki gerçek verisiyle karşılaştırılmaması
  • Kritik alarmların doğru kişiye iletilmemesi

Bu durumların çoğu sorun anında ortaya çıkar; proaktif olarak ilk 30 günde fark edilip düzeltilmesi gerekir.

Haftalık Plan

Hafta 1: Temel Doğrulama ve İlk Kurallar

İlk hafta cihazın doğru çalıştığının ve beklenen trafiği engellemediğinin teyidine ayrılır.

  1. Yönetim erişimi yalnız belirli IP'lerden olacak şekilde kısıtlanır. Varsayılan admin şifresi değiştirilir ve mümkünse MFA aktif edilir.
  2. Firmware sürümü kontrol edilir ve üretici önerilerine uygun olan en güncel LTS sürüme geçilir. Yamalar olası bilinen zafiyetleri kapatır.
  3. Kural listesi gözden geçirilir. "Deny-by-default" prensibi uygulanır; sadece gerçekten ihtiyaç duyulan portlar ve servisler açılır. RDP ve SSH gibi yönetim portları internete açık bırakılmaz, VPN üzerinden erişilir.
  4. Loglama aktif edilir. Trafik logları, engellenen paketler ve yönetici erişim kayıtları merkezi bir konumda tutulmalıdır. Disk alanı veya syslog sunucusu hazırlanır.

Hafta 2: Kullanıcı Trafiği ve Uygulama Testleri

İkinci hafta gerçek kullanıcıların günlük iş akışında cihazın etkisini ölçmeye ayrılır.

  1. Departman bazlı trafik testi yapılır. Muhasebe yazılımı, e-fatura entegrasyonu, bulut servisleri ve uzaktan bağlantılar kontrol edilir. Engellenen uygulamalar listelenip kural düzeltmesi yapılır.
  2. Web filtreleme politikası uygulanır. Sosyal medya, akış hizmetleri ve iş dışı yoğun trafik oluşturan kategoriler çalışma saatlerinde kısıtlanır. Beyaz liste ve istisnalar ayrı tutulur.
  3. Antivirüs/IPS modülü entegrasyonu kontrol edilir. Firewall'da entegre gelen tehdit imzalarının güncelleme frekansı ve aktif olup olmadığı görülür.
  4. Performans ölçümü yapılır. İnternet hızı kurulum öncesi/sonrası kıyaslanır. Cihaz yükü (CPU/bellek) düzenli gözlemlenir.

Hafta 3: VPN, Uzaktan Erişim ve Alarm Sistemi

Üçüncü hafta dışarıdan erişimin güvenliğine ve uyarı altyapısına odaklanır.

  1. VPN erişimi test edilir. Her uzaktan kullanıcı kendi hesabıyla bağlanır, hangi kaynaklara erişimin açık/kapalı olduğu doğrulanır. VPN'de MFA zorunludur.
  2. Başarısız oturum açma girişimleri incelenir. Otomatik brute-force denemeleri varsa ilgili IP'ler engellenir. Geoblocking (coğrafi engelleme) uygun ülkeler bazında kurulur.
  3. Alarm kuralları yapılandırılır. Belirli eşikleri aşan trafik, tekrar eden engelleme ve şüpheli kaynak IP'leri için e-posta veya SMS bildirimi tanımlanır. Alarm yorgunluğu önlemek için eşikler ince ayarlanır.
  4. Site-to-site VPN (şube bağlantısı) varsa sağlamlığı test edilir. Kesinti ve tekrar bağlanma senaryoları denenir.

Hafta 4: Dokümantasyon ve Periyodik Bakım Planı

Son hafta işletmenin uzun vadeli yönetim kolaylığı için dokümantasyon ve rutin belirlemeye ayrılır.

  1. Kural listesi temizlenir ve belgelenir. Her kuralın nedeni, kimden/ne zaman talep geldiği ve olası silme tarihi not edilir. Gereksiz kurallar kaldırılır.
  2. Yedek yapılandırma alınır. Config yedeği ayrı bir güvenli alana kopyalanır; felaket senaryosunda hızlı geri dönüş sağlanır.
  3. Aylık log özet raporu oluşturulur. Engellenen IP sayısı, en çok engellenen kategoriler, başarısız VPN girişimleri ve bant genişliği kullanımı rapora dahil edilir.
  4. Bakım takvimi ve sorumluluk atanır. Firmware güncelleme, log inceleme ve kural temizleme periyotları net kişi ve zamana bağlanır.

Ayarları Kontrol Listesi

Aşağıdaki tablo özel dikkat gerektiren kontrollerin özetini sunar.

Kategori Kontrol Sıklık
Yönetim erişimi MFA, şifre politikası, IP kısıtlaması İlk hafta
Firmware Güncel sürüm ve yamalar Aylık
Kural seti "Deny-by-default", gereksiz kurallar Aylık
Logging Kayıt tutma, depolama alanı Haftalık
VPN Aktif kullanıcı, MFA, erişim kapsamı Haftalık
Alarm Eşikler, alıcı listesi Aylık
Yedek Config yedeği, gün bazlı saklama Haftalık
Performans CPU, bellek, bant genişliği Haftalık

Tipik Hatalar

KOBİ'lerin kurulum sonrası kaçındıkları ama sık tekrar eden yanlışlar belirli bir örüntüye sahiptir.

  • Varsayılan yönetici şifresinin hiç değişmemesi
  • "Any to Any" tarzı gevşek kuralların temizlenmemesi
  • Logların hiç incelenmemesi veya saklanmaması
  • Güncelleme için bakım penceresi planlamaması
  • Kural değişikliklerinin belgelenmemesi
  • VPN için sertifika/token süresinin bitmesi
  • Alarmların spam'a dönüşmesi ve kullanıcıların sessize alması

Bu hataların her biri kurulum kazanımını zaman içinde erozyona uğratır.

Gerçek İşletme Örnekleri

Örnek 1: Muhasebe Firmasında Bandwidth Şikayeti

Bir muhasebe firmasında firewall kurulumundan sonra personel "internet yavaşladı" yakınmasıyla geliyordu. İlk üç haftada bant genişliği raporu çıkarıldı; en çok trafik video akış hizmetlerinden geliyordu. Web filtrelemede iş saatleri dışına kısıtlama eklendi; iş saatlerinde muhasebe yazılımı ve bulut yedekleme için yol açıldı. Şikayetler belirgin şekilde azaldı.

Örnek 2: Üretim Tesisinde VPN Sorunu

Bir üretim tesisinde uzaktan destek veren mühendisler VPN ile ağa bağlanıyordu. İlk iki haftada bazı bağlantı sorunları yaşandı; VPN logları incelendiğinde uzak IP'lerden rate limit tetiklemesi görüldü. Rate limit eşikleri ayarlandı, MFA zorunluluğu ile uyumsuz olan eski istemciler güncellendi. VPN bağlantıları kararlı hale geldi.

Örnek 3: Danışmanlık Ofisinde Alarm Yorgunluğu

Bir danışmanlık ofisinde firewall, her başarısız oturum açma için e-posta atıyordu; posta kutusu günde yüzlerce bildirimle doluyordu. Eşikler yükseltildi, yalnızca "belirli sürede X başarısız deneme" tarzı ilgili uyarılar aktif bırakıldı. Bildirimler gerçekten önemli olay sayısına indi; ekip alarmları tekrar dikkate almaya başladı.

Yamanlar Bilişim Bu Süreçte Nasıl Destek Sağlar?

Yamanlar Bilişim, firewall kurulumunu sadece cihaz montajı olarak ele almaz. İlk 30 günlük doğrulama, test ve raporlama adımlarını işletmeye özel olarak planlar; gerekli ayar güncellemelerini uygulamada uzaktan veya yerinde destek sağlar. Kurulum sonrası bakım takvimi ve alarm yönetimi süreci baştan net çizilir.

Yamanlar Bilişim'in destek verebildiği başlıca alanlar şunlardır:

  • Yönetim erişimi, MFA ve IP kısıtlamasının yapılandırılması
  • Firmware güncelleme ve bakım pencereleri planlanması
  • Kural seti gözden geçirme ve "deny-by-default" temizliği
  • Log toplama, merkezi syslog ve rapor otomasyonu
  • VPN politikası, MFA ve kullanıcı bazlı erişim kurulumu
  • Web filtreleme kategorilerinin iş akışına uyumlandırılması
  • Alarm eşikleri ve bildirim kanallarının tasarımı
  • Aylık güvenlik raporunun hazırlanması

SSS

Firewall'u dün kurduysam bugünden mi izlemeye başlamalıyım?

Evet. İlk 24-48 saatte hangi trafiğin engellendiğini görmek kurulum sonrası en değerli veriyi sağlar. Logging aktif ve log depolama alanı hazır olmalıdır; aksi takdirde ilk haftaki değerli gözlemler kaybolur.

Varsayılan kural setiyle kullanmaya devam edebilir miyim?

Kısa vadede çalışır ancak işletmenin gerçek ihtiyacına uygun değildir. İlk hafta gereksiz açık portlar kapatılmalı, meşru uygulama trafiği için açık listesi oluşturulmalıdır.

Web filtreleme çalışanları rahatsız eder mi?

Politika yanlış tasarlanırsa eder. İş-özel uygulamalar için beyaz liste, kişisel kullanım için öğle ve iş sonrası zaman dilimleri tanımlanırsa denge kurulabilir. Şeffaf bir iletişim ve gerekçeli politika kabul edilebilirliği artırır.

Firmware güncellemesini ne zaman yapmalıyım?

İlk hafta mevcut sürüm kontrol edilir; kritik güvenlik yaması varsa bakım penceresinde uygulanır. Sonrasında üç ayda bir planlı güncelleme sürdürülebilir bir ritmdir.

Firewall performans darboğazı oluşturabilir mi?

Yetersiz kapasitedeki bir cihaz, büyümeyle birlikte yavaşlama oluşturabilir. CPU ve bellek kullanımı izlenmeli; %60-70 sürekli yük işareti yetersizlik sinyalidir. Kapasite planı yıllık yapılmalıdır.

Teklif Alın

Firewall kurulumunun değerini ilk 30 günün disiplinli yönetimi belirler. Yamanlar Bilişim, cihaz kurulumunun ardından kural doğrulama, log inceleme, VPN testi ve alarm yapılandırmasını tek çerçevede planlar ve uygulama sonrası rapor üretir. Detaylı değerlendirme için /teklif sayfasından talep iletebilir veya mevcut kurulum bilgisi için /iletisim üzerinden ulaşabilirsiniz.

#Ağ denetimi#Monitoring#Ağ güvenliği#Firewall
Paylaş:
Son güncelleme: 25 Nisan 2026
S

Yazar

Serdar

Yamanlar Bilişim Uzmanı

Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.

Profesyonel Destek

Bu konuda destek alın

Ağ ve Güvenlik alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.

Ücretsiz Teklif Alİletişime Geç

support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü

Devamını Oku

İlgili Makaleler

Tümünü Gör
KOBİ'ler İçin Ofis Ağı Kurulumu: Başlangıçtan Operasyona 10 Adım
Ağ ve Güvenlik

KOBİ'ler İçin Ofis Ağı Kurulumu: Başlangıçtan Operasyona 10 Adım

Doğru planlanmamış bir ofis ağı zaman içinde yavaşlama, güvenlik açığı ve destek maliyetine dönüşür. Bu rehber yeni kurulumda veya mevcut ağı yenilerken izlenecek on pratik adımı anlatıyor.

25 Nisan 20266 dk
VLAN ile Departmanları Ayırma: KOBİ'ler İçin Pratik Rehber
Ağ ve Güvenlik

VLAN ile Departmanları Ayırma: KOBİ'ler İçin Pratik Rehber

Tek ağda tüm cihazları çalıştırmak KOBİ'lerde güvenlik ve performans sorunlarına yol açar. VLAN yapılandırması departmanları mantıksal olarak ayırır, trafik kontrolünü basitleştirir. Bu rehber pratik uygulama adımlarını açıklar.

25 Nisan 20266 dk
Ofiste Kamera Sistemi ve Ağ Ayrımı: Güvenlik ve Performans İçin Doğru Kurulum
Ağ ve Güvenlik

Ofiste Kamera Sistemi ve Ağ Ayrımı: Güvenlik ve Performans İçin Doğru Kurulum

IP kameraları ofis bilgisayarlarıyla aynı ağda çalıştırmak hem güvenlik hem performans sorunu yaratır. Ayrı VLAN, uygun switch ve doğru kurala sahip bir kamera ağı bu sorunların çoğunu ortadan kaldırır. Bu yazı KOBİ'ler için pratik bir kurulum planı sunar.

25 Nisan 20265 dk