Firewall Temel Kavramları
Firewall (Güvenlik Duvarı), bir ağ ile internet gibi dış ağlar arasındaki veri trafiğini güvenlik kurallarına göre kontrol eden bir güvenlik sistemidir. Amacı, yetkisiz erişimi engellemek ve zararlı trafiği filtrelemektir.
Temel İşlevleri
- Filtreleme: IP, port ve protokole göre trafiği kontrol eder.
- Engelleme: Şüpheli veya izinsiz bağlantıları durdurur.
- İzleme: Ağ hareketlerini kayıt altına alır.
Çalışma Yöntemleri
- Paket Filtreleme: Sadece paket bilgilerine bakar.
- Stateful Inspection: Bağlantı geçmişini takip eder.
- Proxy Firewall: Trafiği uygulama katmanında denetler.
- NGFW (Yeni Nesil Firewall): Derin paket inceleme, IPS ve uygulama kontrolü gibi gelişmiş özellikler sunar.
Türleri
- Yazılımsal Firewall: Tek cihazı korur.
- Donanımsal Firewall: Tüm ağı korur.
- Mimariye Göre Firewall: Paket filtreleme, stateful, proxy ve NGFW gibi tekniklere göre sınıflandırılır.
Kullanım Alanları
Kurumsal ağlar, ev ağları, finans ve kamu kurumları gibi güvenliğin kritik olduğu tüm ortamlarda kullanılır.
FortiOS Arayüzü
FortiOS Arayüzü, FortiOS işletim sisteminin (Fortinet tarafından geliştirilmiştir) yönetim ve yapılandırma ekranıdır. FortiGate güvenlik duvarları başta olmak üzere Fortinet cihazlarının kontrol edildiği grafiksel ve komut satırı tabanlı yönetim ortamını ifade eder.
Policy Yönetimi
Group Policy, bilgisayarların ve kullanıcıların merkezi bir şekilde yönetilmesine olanak sağlayan bir Microsoft teknolojisidir. Merkezi olarak bilgisayarların ve kullanıcıların masaüstü ve diğer ayarlarının özelleştirilmesini sağlar.
Group Policy’ler, Local Group Policy ve Domain Group Policy olarak ikiye ayrılır. Her iki policy türünün de amacı aynıdır. Local Group Policy uygulanmış bir bilgisayar aynı zamanda domainde olabilir. Domain Group Policy’ler Site, Domain ve OU seviyelerinde uygulanabilirler.
Uygulanan GroupPolicy’lerin uygulanma sırası aşağıdaki gibidir:
- Local Group Policy
- Site seviyesinde uygulanan Domain Group Policy
- Domain seviyesinde uygulanan Domain Group Policy
- OU seviyesinde uygulanan Domain Group Policy
VPN Kurulumu
Sanal Özel Ağ (VPN) kurulumu, kullanıcı ile hedef ağ arasında internet üzerinden şifreli ve güvenli bir iletişim tüneli oluşturma sürecidir. Özellikle kurumsal ortamlarda uzaktan erişimin güvenli şekilde sağlanması için kullanılır.
Kurulum süreci öncelikle ağ planlaması ile başlar. IP adres çakışmaları kontrol edilir, kullanıcı erişim yetkileri belirlenir ve gerekli güvenlik politikaları tanımlanır. Ardından kimlik doğrulama yöntemi seçilir. Bu aşamada kullanıcı adı–parola, sertifika veya çok faktörlü kimlik doğrulama (MFA) gibi yöntemler kullanılabilir.
VPN bağlantısında veri iletimi güçlü şifreleme algoritmaları ile korunur. IPsec tabanlı yapılarda güvenli tünel oluşturma ve veri şifreleme olmak üzere iki temel aşama bulunur.
İstemci tarafında (örneğin Windows işletim sisteminde) VPN kurulumu; Ayarlar > Ağ ve İnternet > VPN menüsünden yeni profil oluşturularak gerçekleştirilir. Sunucu adresi, VPN türü ve oturum açma bilgileri girildikten sonra bağlantı başlatılır.
NSE Sertifikasyonu
NSE (Network Security Expert) Sertifikasyonu, Fortinet tarafından geliştirilen ve siber güvenlik alanında teknik yetkinliği ölçmeyi amaçlayan uluslararası bir sertifikasyon programıdır. Program, bireylerin ağ güvenliği, tehdit yönetimi ve Fortinet güvenlik çözümlerinin etkin kullanımı konularındaki bilgi ve becerilerini değerlendirmek üzere yapılandırılmıştır.
Programın Amacı
NSE sertifikasyon programı; katılımcıların güvenlik teknolojileri konusundaki uzmanlık seviyesini belgelemeyi ve kurumsal güvenlik altyapılarının doğru şekilde tasarlanıp yönetilmesini sağlamayı hedefler. Bu kapsamda programın temel amaçları şunlardır:
- Ağ güvenliği alanında teknik uzmanlık kazandırmak
- Fortinet ürün ve güvenlik mimarisini öğretmek
- Güvenlik operasyonlarının etkin yönetimini desteklemek
-
Uluslararası geçerliliğe sahip mesleki yeterlilik belgesi sunmak
Sertifikasyon Yapısı ve Seviyeleri
NSE programı geçmişte NSE 1’den NSE 8’e kadar uzanan kademeli bir yapıdan oluşmaktaydı. Bu yapı; temel güvenlik farkındalığından ileri düzey güvenlik mimarisi tasarımına kadar geniş bir bilgi alanını kapsamaktaydı.
- Alt seviyeler (NSE 1–3): Temel siber güvenlik bilgisi ve ürün farkındalığı
- Orta seviyeler (NSE 4–6): Teknik yapılandırma, yönetim ve sorun giderme becerileri
- Üst seviyeler (NSE 7–8): İleri düzey güvenlik mimarisi tasarımı ve uzmanlık
Günümüzde Fortinet sertifikasyon yapısı, rol bazlı ve uzmanlık alanlarına göre yeniden yapılandırılmış olup; ağ güvenliği, güvenlik operasyonları ve güvenli erişim gibi alanlara odaklanmaktadır.
Değerlendirme Süreci
Sertifikasyon süreci, çevrimiçi ve gözetmenli sınavlardan oluşur. İleri seviyelerde teorik bilginin yanı sıra uygulamalı teknik yeterlilik de ölçülmektedir. Bu yapı, adayın yalnızca kavramsal bilgiye değil, gerçek dünya senaryolarında çözüm üretebilme yeteneğine de sahip olmasını gerektirir.