Bir sabah ofise geldiniz ve ekranda fidye yazılımı mesajı parlıyor. Muhasebe veritabanı kilitlenmiş. Son 72 saatin log kayıtları tamamen boşalmış. Doğru yapılandırdığınız bir Firewall bu felaket senaryosunu engeller. Dolayısıyla bu durum çoğu zaman sadece kötü bir rüya olarak kalır.
Oysa çoğu işletme bu siber kalkanı yalnızca bir kutu sanar. Halbuki doğru ellerde bu aygıt, ağın beyni ve sinir sistemidir. 15 yıllık saha tecrübemle şunu net söyleyeyim: Güvenlik duvarı yönetimi bir sanattır. Bugün sizlerle ezberleri bozacağız.
Yapay zeka destekli tehdit avından KVKK uyumluluğuna kadar her detayı masaya yatıracağız. Türkiye’deki güncel mevzuatı ve yerli çözümleri konuşacağız. Amacım size yalnızca bilgi vermek değil, bir strateji uzmanı kazandırmak. Zira günümüzde bu koruma katmanı, dijital varlığın sigortasıdır.

Firewall (Güvenlik Duvarı) Nedir ve Neden Önemlidir?
Firewall, ağ trafiğini süzen bir donanım veya yazılımdır. Dolayısıyla iç ve dış dünya arasında bir bariyer kurar. Temel görevi, sizin belirlediğiniz kurallara uymayan paketleri daha kapıdan girmeden engellemektir.
Özellikle karmaşık ağlarda bu filtreleme olmazsa olmazdır. Saldırganlar sürekli yeni yöntemler geliştirirken siz yerinizde sayamazsınız.
Firewall (Güvenlik Duvarı) Nedir?
En yalın tanımıyla Firewall, ağınıza gelen ve ağınızdan çıkan tüm trafiği denetleyen bir güvenlik mekanizmasıdır. Bu mekanizma tıpkı bir binanın girişindeki kimlik kontrolü gibi çalışır.
Yalnızca yetkili ve zararsız paketlerin geçişine izin verir. Günümüzde bu tanımın çok ötesine geçtik elbette.
Artık yalnızca port ve IP adresi kontrolü yapmıyoruz. Modern bir güvenlik duvarı, paketin içindeki uygulamayı tanımlar. Kullanıcının kimliğini doğrular.
Hatta dosyanın içinde zararlı bir yazılım olup olmadığını anlık olarak analiz eder. Dolayısıyla bu aygıt, kör bir bekçiden akıllı bir güvenlik şefine dönüştü.
Benim sahada en çok karşılaştığım soru şu: “Sadece antivirüs yetmez mi?” Cevap kesinlikle hayır. Antivirüs, sisteme sızan bir tehdidi temizlemeye çalışır.
Fakat bu teknoloji, tehdidi daha kapıda yakalar. Bunun yanı sıra bu ürün sıfır gün açığı içeren bir Truva Atı’na karşı durur. Üstelik sizin ilk savunma hattınız olur. Kısacası ikisi birbirini tamamlar.
Firewall Olmazsa Ne Olur?
Bu soruyu soran bir KOBİ yöneticisine hep aynı örneği veririm. Diyelim ki ofisinizde 12 bilgisayar var. Hiçbir koruma kalkanı yok.
Bir çalışan farkında olmadan zararlı bir bağlantıya tıkladı. Saniyeler içinde fidye yazılımı tüm ağa yayılır. Saldırgan yalnızca dosyaları kilitlemekle kalmaz.
Saldırgan, müşteri veritabanınızı çalar. KVKK kapsamında milyonlarca liralık ceza kapınızı çalar. Aynı anda üretim bandınızdaki SCADA sistemlerine sıçrar.
Sonuç olarak hem itibarınızı kaybedersiniz hem de operasyonunuz durur. İşte Firewall olmazsa bu zincirleme felaket kaçınılmaz hale gelir. Özellikle DDoS gibi saldırılar sizi hedef tahtası yapar.
Ancak DDoS’u anlamak için önce basit bir DoS’un nasıl çalıştığını bilmelisiniz. Tek bir kaynaktan gelen bu saldırılar bile hazırlıksız sistemleri çökertebilir.
Dahası, internet servis sağlayıcınızın size atadığı IP adresi sürekli taranır. Bot ağları saniyeler içinde açık kapılarınızı bulur. Siz farkında olmadan başka bir şirkete saldırı yapan bir zombi bilgisayara dönüşürsünüz.
5651 sayılı kanun gereği loglama yapmadığınız için hukuki sorumluluk tamamen size aittir. Bu nedenle bu kalkan lüks değil, yasal bir zorunluluktur.
Firewall Nasıl Çalışır?
Şimdi biraz derine inip motorun nasıl çalıştığına bakalım. Pek çok kişi bunu sihirli bir kutu sanar. Aslında işleyiş mantığı oldukça şeffaf ve heyecan vericidir.
Özellikle paket filtreleme ve durum bilgili inceleme arasındaki farkı anlamak, doğru ürünü seçmenin anahtarıdır. Bu temel mekanizmalar olmadan güvenlik duvarı yalnızca bir kara kutudur.

Paket Filtreleme (Packet Filtering) Nedir?
Bu yöntem, güvenlik duvarı tarihinin en eski ve en temel mekanizmasıdır. Sistem, OSI modelinin 3. ve 4. katmanında çalışır. Gelen paketin başlık bilgisine bakar.
Kaynak IP adresi, hedef IP adresi, port numarası ve protokol tipini inceler. Sonra önceden tanımlı kurallara göre izin verir veya reddeder.
Daha doğrusu bu, tıpkı bir posta memurunun zarfın üstünü okumasına benzer. Zarfın içindeki mektubu okumaz. Yalnızca kimden geldiğine ve nereye gittiğine bakar. Bu sebeple son derece hızlı çalışır.
Ancak modern saldırılara karşı tek başına yetersiz kalır. Saldırganlar artık HTTP gibi yaygın portları kullanarak zararlı yazılım taşır.
Aksine, basit bir kural seti oluşturmak için idealdir. Örneğin dışarıdan gelen SSH bağlantılarını tamamen engellemek istersiniz. Basit bir paket filtreleme kuralı işinizi görür.
Fakat bu hızlı çözüm, derinlemesine bir güvenlik sağlamaz. Zira paketlerin bir oturumun parçası olup olmadığını bilmez. Bu yüzden yeni nesil yöntemlere ihtiyaç duyarız.
Durum Bilgili İnceleme (Stateful Inspection) ve Derin Paket İncelemesi (DPI)
Stateful Inspection, güvenlik duvarı teknolojisinde bir devrim niteliğindeydi. Bu yöntem yalnızca pakete bakmakla yetinmez.
Aynı zamanda bu paketin mevcut bir bağlantının parçası olup olmadığını da takip eder. Bir durum tablosu tutar. Eğer gelen paket, daha önce içeriden başlatılmış bir isteğe aitse geçişe izin verir. Bu sayede saldırganların sahte yanıt paketleri göndermesi zorlaşır.
Öte yandan Derin Paket İncelemesi (DPI) çok daha ileri bir seviyedir. DPI, paketin başlığını değil, doğrudan içeriğini (payload) açar ve okur.
Tıpkı posta memurunun zarfı açıp mektubu satır satır okuması gibidir. Sistem böylece uygulama katmanındaki tehditleri yakalar. Mesela 80 numaralı porttan giden bir HTTP paketinin içinde SQL enjeksiyonu kodu arar.
Ancak burada kritik bir performans dengesi vardır. Derin Paket İncelemesi yoğun işlemci gücü tüketir. Bu sebeple internet hızınızı düşürebilir.
Neyse ki günümüzün NGFW cihazları bu işi özel çiplerle saniyeler içinde halleder. Bu iki teknolojiyi birlikte kullanmak, sağlam bir güvenlik politikası oluşturmanızı sağlar. Aşağıdaki tabloda temel farkları görebilirsiniz.
| Özellik | Stateful Inspection | Deep Packet Inspection (DPI) |
|---|---|---|
| İncelediği Katman | 3. ve 4. Katman | 7. Katman (Uygulama) |
| Performans Etkisi | Düşük | Yüksek (Donanım desteği şart) |
| Tehdit Görünürlüğü | Port ve Protokol bazlı | Uygulama ve içerik bazlı |
Proxy Firewall ve Uygulama Katmanı Filtreleme
Proxy güvenlik duvarı, istemci ile sunucu arasında bir aracı gibi konumlanır. Doğrudan bağlantı kurulmasına asla izin vermez.
İstemci önce proxy sunucusuna bağlanır. Sonra proxy, isteği hedef sunucuya iletir. Bu kopukluk sayesinde saldırgan ağın gerçek topolojisini asla göremez. Bu mimari, özellikle web trafiğini filtrelemek için mükemmeldir.
Uygulama katmanı filtreleme ise daha da zekicedir. Bu yöntem, HTTP, FTP veya DNS gibi spesifik protokollerin kurallarını bilir.
Diyelim ki bir kullanıcı web tarayıcısı üzerinden dosya yüklüyor. Firewall, yüklenen dosyanın türüne bakar ve çalıştırılabilir dosyaları engeller. Böylece yalnızca port yönlendirmesi yaparak güvenliği sağlayamayacağınız noktaları kapatırsınız.
Başka bir deyişle, bu teknoloji kör bir anahtar değil, bilinçli bir filozoftur. Yalnızca paketin şekline değil, içeriğin anlamına ve bağlamına bakar.
Bu üst düzey filtreleme olmadan günümüzün sofistike fidye yazılımı saldırılarını yakalamanız imkansızdır. Bu yüzden hep derim: Katman 7 güvenliği lüks değil, zorunluluktur.
Firewall Çeşitleri ve Türleri: Hangisi Size Uygun?
Bu noktada kafanız karışmış olabilir. Piyasada onlarca farklı tür var. Donanımsal mı, yazılımsal mı? NGFW mi, WAF mı?
Gelin tüm bu soruları tek tek cevaplayalım. Doğru seçimi yapmak için öncelikle kendi ihtiyacınızı çok iyi analiz etmelisiniz. Aceleyle alınan bir cihaz, uzun vadede pahalıya mal olur.

Donanımsal ve Yazılımsal Firewall: Farkları Nelerdir?
Donanımsal bir Firewall, fiziksel bir cihazdır. Mühendisler bu cihazı genellikle rafa monte eder. Bununla birlikte cihaz kendi işletim sistemine sahiptir.
Modeminiz ile ana switch arasında konumlanır. Yazılımsal olansa sunucuya veya iş istasyonuna kurduğunuz bir programdır. Her ikisinin de kendine özgü avantajları vardır. Donanım cihazları ağın tamamını korur, yazılımlar ise uç noktayı.
Donanım tabanlı çözümler genellikle daha yüksek performans sunar. Ağ trafiğini merkezi olarak yönetirler. Dahası işletim sistemi açıkları bu donanımlara zarar veremez.
Buna rağmen maliyetleri yazılıma göre daha yüksektir. Küçük bir işletme için sofistike bir donanım almak bütçeyi zorlayabilir. Fakat büyük bir ofiste bu cihaz olmazsa olmazdır.
Yazılımsal güvenlik duvarı ise esneklik sağlar. Örneğin Windows Güvenlik Duvarı ücretsizdir. Linux sunucularınızda iptables ile çok detaylı kurallar yazabilirsiniz.
Hatta eski bir bilgisayara pfSense kurarak onu güçlü bir donanım cihazına dönüştürebilirsiniz. Ayrıca uzaktan çalışan personelin dizüstü bilgisayarlarını korumanın en pratik yolu budur. Seçim tamamen ölçeğinize bağlıdır.
| Özellik | Donanımsal Firewall | Yazılımsal Firewall |
|---|---|---|
| Performans | Yüksek (Özel Çip) | Orta (CPU’ya Bağlı) |
| Maliyet | Yüksek | Düşük / Ücretsiz |
| Yönetim | Merkezi | Dağınık |
| Esneklik | Sınırlı | Çok Yüksek |
Yeni Nesil Firewall (NGFW) Nedir ve Neden Gereklidir?
NGFW yani Next Generation Firewall, klasik güvenlik duvarı işlevlerini çok daha ileri taşır. Bu cihazlar, paket filtrelemeyi Derin Paket İncelemesi (DPI) ve Saldırı Önleme Sistemi (IPS) ile birleştirir.
Uygulama tanımlama ve kullanıcı kimliği doğrulama yetenekleri ekler. Yani sistem artık yalnızca IP adresine bakmaz. Şöyle ki belirli kullanıcılar için özel kurallara izin verir.
Bu yetenek, özellikle hibrit çalışma modeline geçen şirketler için hayati önem taşır. Çalışanlar ofis dışındayken hangi uygulamalara erişecek? NGFW, kimlik tabanlı erişim kontrolü ile bu sorunu çözer.
Kullanıcının lokasyonundan bağımsız olarak yetkilerini takip eder. Bu özellik, sıfır güven mimarisine geçişin de temel taşlarından biridir. Artık hiçbir kullanıcıya körü körüne güvenmezsiniz.
Üstelik geliştiriciler modern NGFW’leri tehdit istihbaratı ile sürekli besler. Bu sistemler global ölçekteki zararlı IP adreslerini anında kara listeye alır.
Ayrıca sandbox teknolojisi ile şüpheli dosyaları önce izole bir ortamda patlatırsınız. Ardından sistem dosyanın davranışlarını analiz eder. Eğer dosya zararlıysa gerçek ağa ulaşamadan onu imha eder. Neticede bu ürün yalnızca bir duvar değil, adeta bir siber güvenlik laboratuvarıdır.
Web Application Firewall (WAF) Nedir?
WAF yani Web Application Firewall, özellikle web uygulamalarını hedef alan saldırılara karşı koruma sağlar. Adını sıkça duyduğumuz SQL Injection ve Cross-Site Scripting (XSS) gibi tehditleri engeller.
Ağ seviyesindeki bir güvenlik duvarı bu saldırıları genelde göremez. Çünkü saldırı meşru HTTP portlarından gelir. Fakat WAF, bu paketlerin içindeki zararlı kod desenlerini tanır.
WAF çözümlerini bulut tabanlı veya donanım tabanlı olarak bulabilirsiniz. Özellikle e-ticaret siteleri ve finans kuruluşları için WAF zorunludur.
KVKK ve BDDK denetimleri, web uygulama güvenliğini sıkı takip ediyor. Bir WAF katmanı olmadan hassas müşteri verilerini korumanız neredeyse imkansızdır. Bu bakımdan işin mutfağında hep derim: Önce WAF, sonra diğerleri.
Kuralları doğru yazmak burada en kritik noktadır. Fazla agresif bir WAF kuralı, gerçek müşterilerinizi engelleyebilir. Buna “yanlış pozitif” deriz.
Sistemde yanlış pozitif oranı yüksek olursa, e-ticaret geliriniz bu durumdan doğrudan zarar görür. Dolayısıyla WAF yönetimi sürekli test ve ince ayar gerektirir. Sabır ve uzmanlık isteyen bir süreçtir.
Bulut Tabanlı Firewall (FWaaS) ve SASE

Bulut tabanlı güvenlik duvarı, yani Firewall as a Service (FWaaS), geleneksel cihazların alternatifidir. Güvenlik politikalarınızı bulut üzerinden yönetirsiniz.
Trafik, sizin ofisinizdeki bir cihaza değil, buluttaki bir güvenlik noktasına yönlendirilir. Bu sayede ofis dışındaki kullanıcıları da aynı katı kurallarla korursunuz. Ayrıca donanım maliyeti ve bakım derdinden tamamen kurtulursunuz.
SASE (Secure Access Service Edge) ise bu işi bir adım öteye taşır. SD-WAN ile güvenliği tek bir pakette birleştirir. Kullanıcı nerede olursa olsun, en yakın bulut noktasına bağlanır. Firewall tüm güvenlik kontrollerini o bulut noktasında yürütür.
Sıfır güven ağ erişimi (ZTNA) ve CASB gibi bileşenleri içerir. Bu mimari sayesinde artık ağın sınırlarını ofis duvarları belirlemez.
Özellikle zincir mağazalar ve uzaktan çalışan ekipler için SASE devrim niteliğindedir. Her şubeye pahalı bir cihaz almak yerine tek bir bulut aboneliği ile başlarsınız. Yönetimi son derece basitleşir.
Üstelik yeni bir tehdit ortaya çıktığında sistem güncellemeyi anında tüm lokasyonlara ulaştırır. Bu hız, dağınık bir donanım filosunda asla mümkün değildir.
Donanım Mimarisi ve ASIC Savaşları: Pazar Liderlerinin Performans Sırları
Bir Firewall seçerken asıl farkı işlemci mimarisi yaratır. Genel amaçlı CPU’lar esneklik sunar. Fakat yoğun yük altında tıkanır. Büyük markalar bu sebeple kendi özel çiplerini geliştirir.
Bu çipler ASIC veya FPGA tabanlıdır. Derin paket incelemesi ve şifre çözmeyi inanılmaz hızlandırır. Üstelik bunu çok düşük gecikmeyle yapar. İşte asıl performansın ve fiyat farkının kaynağı tam olarak budur.
Fortinet bu yarışta en agresif oyunculardan biridir. Şirketin tescilli NP7 ve CP9 çipleri rakiplerine fark atar. Çok düşük güç tüketimiyle inanılmaz bir throughput sunar. Fortinet’in üst seviye bir kutusu 100 Gbps işlem yapabilir.

Bu hız, IPS ve SSL inspection açıkken bile geçerlidir. Başarının sırrı oturum tablosu yönetimini CPU’dan ayırmaktır. Ayrıca pattern matching işlemleri de özel çiplere yüklenir. Bu sebeple en geniş müşteri tabanına sahiptir.
Palo Alto Networks uzun yıllar farklı bir yol izledi. Özel ASIC yerine optimize genel işlemciler kullandı. FPGA tabanlı hızlandırıcılarla yetindi. Stratejisi tek bir devreye bağlı kalmamaktı.
Yazılımın gücüne ve tehdit istihbaratına yatırım yaptı. Ancak 2026’da bu yaklaşım sınırlarına dayandı. 5G ve IoT trafiğinin patlaması bunu tetikledi. Son nesil PAN-OS cihazlarında artık kendi hızlandırıcılarını kullanır.
Ham throughput rakamlarında hala Fortinet’in gerisinde kalır. Buna rağmen uygulama tanımlama konusunda rakipsizdir. İçerik tabanlı tehdit avcılığında da liderdir. İki markanın güçlü yönleri tamamen farklıdır.
Check Point ise “Hyperflow” adında bir mimari kullanır. Bu sistem paketleri ilk bakışta sınıflandırır. Bilinen güvenli trafiği yazılıma uğratmaz. Yani doğrudan donanım üzerinden iletir.
Ayrıca Maestro orkestratörü büyük bir avantaj sağlar. Birden fazla cihazı tek bir sanal Firewall gibi birleştirir. Bu özellik hiperskalar veri merkezleri için muazzamdır. Fakat modüler yapı yüksek başlangıç maliyeti getirir.
Laboratuvar Test Sonuçları ve Değerlendirme
Açık Kaynak Ekosisteminde Donanım Hızlandırma: Sıfır Maliyetle Yüksek Performans
Yazılımsal çözümlerin en büyük handikabı bellidir. Firewall, tüm işlemleri genel CPU üzerinde gerçekleştirir. Neyse ki bu sınırı aşmanın yolları var. Açık kaynak dünyası yaratıcı çözümler sunar.
pfSense ve OPNsense Intel’in QAT sürücülerini destekler. Elinizdeki eski bilgisayara uyumlu bir ağ kartı takın. SSL/TLS şifre çözme işlemlerini bu özel karta yükleyin. Üstelik ikinci el donanımla ticari NGFW’lere kafa tutarsınız.

Konteyner ortamlarında Cilium bambaşka bir yaklaşım getirir. eBPF teknolojisi sayesinde kurallar doğrudan çekirdekte çalışır. Paketler kullanıcı alanına hiç çıkmaz. Sonuç olarak donanım ASIC’lerle yarışan bir gecikme süresi elde edersiniz.
Bu yöntem mikro servisler için devrim niteliğindedir. Özellikle doğu-batı trafiğini güvence altına alır. Hiçbir ek donanım maliyeti gerektirmez. Sadece doğru yapılandırma ve uzmanlık ister.
Netgate ve Deciso artık kendi cihazlarını satıyor. Bu cihazlar AMD veya Intel gömülü işlemci kullanır. Yazılımı sonuna kadar optimize ederler. Sıfırdan sunucu kurmaktan çok daha kararlıdır.
Üstelik maliyeti ticari rakiplerinin çok altındadır. Aynı donanım özelliklerine rağmen fiyat farkı büyüktür. Ancak tehdit istihbaratı entegrasyonu sınırlı kalır. Her zaman bir denge kurmanız gerekir.
Bulut Devlerinin Özel Donanım Stratejileri
Bulut tabanlı Firewall sağlayıcıları bir donanım savaşı yürütür. Siz bu donanımı görmezsiniz ama hızını hissedersiniz. Zscaler 150’den fazla veri merkezinde özel sunucular konumlandırır. Bu sunucular milyonlarca bağlantıyı aynı anda yönetir.
Bu cihazlar bünyesinde özel NIC’ler barındırır. Üstelik bu altyapıyı yük dengeleyiciler ile destekler. Tek bir kullanıcının trafiği küresel ağda saniyeler içinde yönlendirilir.
Cloudflare One ise dünyanın en büyük anycast ağını kullanır. Sistem, trafiğinizi size en yakın veri merkezinde işler. Kendi yazılım ve donanım yığınlarıyla çalışırlar. Bu sayede milisaniyelik gecikme süreleri elde ederler. Fiziksel olarak imkansız görünen hızlar sunar. Özellikle küresel ölçekte optimize edilmiş bir ağın gücü budur.
AWS Network Firewall ve Azure Firewall farklıdır. Onlar bulut altyapısına gömülü hizmetlerdir. Arkada çalışan donanımı asla görmezsiniz. Şirketler, faturalandırmayı işlediğiniz trafik miktarına göre belirler.
Yüksek trafikli ortamlarda bu pahalıya gelebilir. Sabit bir cihaz lisansından çok daha maliyetli olur. Bu yüzden geçmeden önce simülasyon yapın. Özellikle yatay büyüme isteyen altyapılarda harcamalarınız ciddi oranda artar.
Türkiye’de Firewall Kullanmanın Yasal Boyutu: 5651 Sayılı Kanun, TUBİTAK ve KVKK
Bu işin bir de hukuki tarafı var. Türkiye’de sunucu veya ofis ağı yönetiyorsanız mevzuata uymak zorundasınız.
Bu yalnızca büyük holdinglerin değil, iki bilgisayarlı bir muhasebe ofisinin bile sorumluluğudur. Yoksa cezalar gerçekten can yakıcı olabilir. Özellikle yetkililer 5651 sayılı kanunun loglama zorunluluğunu sık sık denetler.
5651 Sayılı Kanun ve İnternet Erişim Loglarının Saklanması Zorunluluğu
5651 Sayılı Kanun, internet toplu kullanım sağlayıcılarına ve işletmelere ciddi yükümlülükler getirir. Kullanıcıların IP adreslerini, erişim tarih ve saatlerini kayıt altına almanız şarttır.
Bu logları en az 2 yıl boyunca saklamanız gerekir. Firewall cihazınız, bu logları eksiksiz ve doğru zaman damgası ile tutabilmelidir. Basit bir modem bu işi kesinlikle yapamaz.
Bu kanun yalnızca internet kafeler için değildir. Ofisinde misafir Wi-Fi ağı sunan bir KOBİ de bu kapsama girer. Diyelim ki ağınıza bağlı bir kullanıcı bir suç işledi. Yetkililer kapınızı çaldığında log kayıtlarını sunamıyorsanız, sorumluluk size yönelir.
Aynı şekilde BTK tebliğleri gereği erişim engeli getirilen sitelere dair logları da tutmak zorundasınız. Bu, yasal uyumluluk için kritiktir.
Deneyimlerime göre, pek çok işletme bu logları standart bir sistemde tutmadığı için büyük sıkıntı yaşar. Loglar şifreli olmalı ve üzerinde oynanmamalıdır.
TUBİTAK zaman damgası burada devreye girer. Bütünlüğü garanti altına alır. Dolayısıyla kurumsal bir çözüm seçerken bu yasal modülleri destekleyip desteklemediğini sorgulamanız şarttır. Yoksa başınız ağrır.
TUBİTAK Zaman Damgası ve Yasal Delil Niteliği
Bir güvenlik duvarı kaydını mahkemede delil olarak kullanmak için bütünlüğünü kanıtlamanız gerekir. TUBİTAK zaman damgası, log dosyalarının belirli bir tarihten sonra değiştirilmediğini matematiksel olarak ispatlar.
Elektronik imza altyapısı ile çalışır. Firewall loglarını bu damga ile mühürlerseniz, delil niteliği kazanır. Bu, özellikle bilişim suçları davalarında aklanmanızı sağlar.
Zaman damgası altyapısını elle yönetmek zordur. Bu sebeple orta ve büyük ölçekli firmalar genellikle bir SIEM ürünü ile entegre çalışır. Log toplama işlemi otomatikleşir.
Firewall, logları anlık olarak imzalar ve güvenli bir depoya atar. Böylece bir denetim anında tüm kayıtları eksiksiz sunabilirsiniz. Yani süreçlerinizi ISO 27001 standartlarına da uygun hale getirir.
Dikkat etmeniz gereken bir nokta var. Cihazınızın saat ayarı yanlışsa tüm loglar geçersiz sayabilirler. Network Time Protocol (NTP) sunucuları ile zaman senkronizasyonu zorunludur.
Ayrıca cihazın işlemci throughput değeri düşükse, loglama sırasında paket kayıpları yaşanır. Bu durumda kayıtlar eksik kalır. Bu sebeple donanım seçimi yaparken loglama kapasitesini mutlaka sorgulayın.
KVKK ve Kişisel Veri Güvenliği için Firewall’un Rolü
Kişisel Verileri Koruma Kurumu (KVKK), veri güvenliği için teknik tedbir almayı şart koşar. Bu tedbirlerin başında güvenlik duvarı gelir.
Kurum, bu aygıtın yalnızca var olmasını değil, doğru yapılandırılmasını da denetler. Varsayılan şifrelerle bırakılmış bir cihaz, ağır bir ihmal olarak değerlendirilir. Cezası da oldukça yüksektir.
KVKK uyumluluğu için Firewall üzerinde yetki matrisleri kurmalısınız. Muhasebe departmanı CRM veritabanına erişebilmeli, fakat stajyer erişememelidir.
Bunun yanı sıra kişisel veri içeren trafiği şifreli olarak loglamanız gerekir. SSL inspection bu noktada çok tartışmalı bir konudur. Çalışanların kişisel verilerini ifşa etmeden tehdit avcılığı yapabilmeniz gerekir.
Veri sızıntısı önleme (DLP) sistemleri ile entegrasyon şarttır. Diyelim ki bir çalışan, müşteri listesini e-posta ile dışarı göndermek istiyor.
Doğru kural setine sahip bir firewall, bu eylemi anında durdurur. Bu sayede hem veri hırsızlığını önlersiniz. Bununla birlikte KVKK bildirim yükümlülüğünden doğan itibar kaybını engellersiniz. Bu ürün, uyum sürecinizin bel kemiğidir.
2026’da Firewall: Yapay Zeka, Zero Trust ve Gelecek Trendleri

Şimdi geleceğe bakma zamanı. Artık imza tabanlı güvenlik ölüyor. Yapay zeka destekli sistemler yükseliyor. Sıfır güven mimarisi artık bir pazarlama terimi değil, bir zorunluluk.
Şimdi, 2026 ve sonrasında sizi nelerin beklediğini en güncel verilerle anlatacağım. Değişime ayak uyduramayanlar yok olmaya mahkumdur.
Yapay Zeka Destekli Güvenlik Duvarı (AI-Powered NGFW) Nedir?
Yapay zeka destekli güvenlik duvarı, ağdaki normal davranışı öğrenen bir sistemdir. Makine öğrenmesi tehdit tespiti ile anomali avına çıkar.
Geleneksel sistemler bilinen kötü imzaları arardı. Fakat AI-native Firewall, daha önce hiç görülmemiş sıfır gün açığı saldırılarını tespit eder. Ağ trafiğindeki en ufak bir sapma anında alarm üretir.
Bu sistemler kullanıcı davranış analitiği (UEBA) ile beslenir. Ali Bey her gün sabah 9’da CRM’e girer. Bir gece yarısı aniden Finans sunucusuna erişmeye çalışırsa sistem bunu şüpheli bulur.
Firewall, ML tabanlı anomali tespiti sayesinde bu işlemi otomatik olarak durdurur. Üstelik bu kararı saniyeler içinde alır. İnsan müdahalesine gerek kalmaz.
Ancak burada uyarı yorgunluğu (alert fatigue) tehlikesi vardır. Yapay zeka çok hassas ayarlanırsa sürekli yanlış alarm üretir. Bu da güvenlik ekibini asıl tehdide karşı körleştirir.
Yapay zeka sistemini mutlaka bir insan analist ile dengelemeniz gerekir. Netice itibarıyla yapay zeka bir araçtır, sihirli bir değnek değildir. Doğru güvenlik politikası olmadan AI işe yaramaz.
Sıfır Güven (Zero Trust) Mimarisi ve Firewall’un Rolü
Sıfır güven mimarisi, “asla güvenme, daima doğrula” prensibine dayanır. Artık kale hendek modeli bitmiştir. Kullanıcı ister ofiste ister evde olsun, her seferinde kimliğini kanıtlamalıdır. Bu mimaride güvenlik duvarı yalnızca bir kapı bekçisi değildir. O, mikro segmentasyon uygulayan bir trafik polisidir.
Güvenlik duvarınızın arkasında kritik sunuculara erişimi tek bir noktadan yönetmek çok akıllıcadır. Bunun için güçlendirilmiş bir bastion host sunucusu kullanmanızı öneririm.
Mikro segmentasyon sayesinde aynı ağdaki iki sunucu bile birbirine körü körüne güvenmez. Aralarındaki trafik sürekli olarak bir güvenlik duvarı kuralından geçer.
Eğer bir sunucu ele geçirilirse, saldırgan yatay hareketle diğerlerine sıçrayamaz. Bu strateji fidye yazılımı saldırılarının etkisini minimuma indirir. 2026’da bu mimariye geçiş hızla artıyor.
Zero Trust ağ erişimi (ZTNA), VPN ihtiyacını ortadan kaldırır. Kullanıcılar tüm ağa değil, yalnızca yetkili oldukları spesifik uygulamaya tünel açar.
Bu yöntem, ağ güvenliğini uç nokta güvenliği ile birleştirir. Eğer kullanıcının cihazı güncel değilse, erişim talebi daha baştan reddeder. Kimlik tabanlı güvenlik bu yapının temel taşıdır. Artık IP adresine güvenme devri kapandı.
Güvenlik Duvarı Ölümü (Perimeter Firewall is Dead) Tartışması
Sektörde sıkça “güvenlik duvarı ölümü” tartışması döner. Bulut ve mobilite arttıkça bu cihazların anlamsızlaştığını söyleyenler var.
Bu görüşe kısmen katılmakla birlikte tamamen karşıyım. Evet, yalnızca çevre güvenliğine dayanan eski model öldü. Ancak Firewall işlevi yok olmadı, yalnızca forma değiştirdi.
Eskiden merkezde kocaman bir kutu vardı. Şimdi bu işlev buluta, uç noktaya ve konteyner mimarisine dağıldı. Örneğin Cloud-Native güvenlik sağlamak için eBPF ve Cilium gibi araçları kullanırsınız.
Bu araçlar aslında birer yazılım tabanlı mini güvenlik duvarıdır. Trafiği çekirdek seviyesinde filtrelerler. Yani anlayacağınız, bu kavram ölmedi, yalnızca görünmez oldu.
Öte yandan, OT ortamında fiziksel cihaz hala hayatidir. Bir fabrikanın üretim bandını bulut üzerinden koruyamazsınız. Orada mutlaka endüstriyel bir güvenlik duvarı olmalıdır.
Dolayısıyla bu tartışma biraz şehir efsanesidir. Strateji değişti, mimari evrildi. Fakat temel prensipler her zamankinden daha güçlü bir şekilde yaşıyor.
Türkiye’deki Yerli ve Milli Firewall Çözümleri
Kritik altyapılar söz konusu olduğunda yerli çözümler stratejik önem taşır. Son yıllarda ülkemizde bu alanda çok ciddi atılımlar var.
Artık yabancı markalara alternatif olabilecek ürünlerimiz mevcut. Gelin bu milli projelere yakından bakalım. Yerli ekosistem her geçen gün daha da güçleniyor.
Antikor NGFW: Common Criteria EAL4+ Belgeli İlk ve Tek Yerli Ürün
Antikor NGFW, yerli milli güvenlik duvarı pazarında bir gurur kaynağıdır. Bu ürün, uluslararası geçerliliği olan Common Criteria EAL4+ sertifikasına sahiptir. Bu sertifika, ürünün sıkı güvenlik testlerinden geçtiğini kanıtlar.
Antikor özellikle kamu kurumları ve savunma sanayiinde yaygın olarak görüyoruz. Performansı ve derin paket inceleme yetenekleri ile öne çıkar.
Ürünün en büyük avantajı, yerli tehdit istihbaratı ile beslenmesidir. Türkiye’ye özgü siber saldırı kampanyalarına karşı hızlı tepki verir.
Ayrıca TÜBİTAK BİLGEM iş birliği ile geliştirilen şifreleme algoritmalarını destekler. Bu sayede veri güvenliğini en üst seviyede sağlar. Özellikle kamu ihale şartnamelerinde artık EAL4+ zorunluluğu sıkça karşımıza çıkar.
Kullanıcı dostu arayüzü ile dikkat çeker. Karmaşık log analizi ve raporlama süreçlerini oldukça basitleştirir. KOBİ’ler için uygun fiyatlandırma modelleri de mevcuttur.
Yani yalnızca dev kurumlara değil, küçük işletmelere de hitap eder. Eğer bütçeniz varsa ve yerli malı belgesine ihtiyaç duyuyorsanız, Antikor listenin başında gelir.
BİLGEM, ASELSAN ve Diğer Milli Siber Güvenlik Projeleri
TÜBİTAK BİLGEM, milli güvenlik çözümleri konusunda en kritik rolü oynar. Özellikle “Ahtapot Projesi” ile siber güvenlik ürün ailesini geliştirir.
Bu proje kapsamında güvenlik duvarı, IPS ve SIEM çözümleri üretiyorlar. Kamu kurumlarının dışa bağımlılığını azaltmayı hedefler. BİLGEM aynı zamanda güvenlik testleri ve sızma testi logları analizi konusunda da yetkindir.
ASELSAN ise daha çok endüstriyel kontrol sistemlerine odaklanır. OT ortamında Firewall ihtiyacını karşılayacak askeri standartta ürünler geliştirir. Bu cihazlar aşırı sıcak ve tozlu ortamlarda dahi çalışabilir.
Ayrıca HAVELSAN ve STM gibi firmaların da bu alanda ciddi yatırımları vardır. Yerli ekosistem her geçen gün büyüyor.
Bu firmaların en büyük handikabı, global pazardaki tanınırlık eksikliğidir. Ancak devlet destekleri ve zorunlu kullanım kararları ile bu açık kapanıyor.
Bir KOBİ olarak bu ürünleri tercih ettiğinizde, doğrudan yerli satış sonrası destek alırsınız. Yabancı bir firmaya e-posta atıp günlerce cevap beklemek zorunda kalmazsınız. Bu, operasyonel süreklilik için büyük bir artıdır.
Endüstriyel Kontrol Sistemleri (OT/SCADA) için Firewall
Ofis ağları ile fabrika ağları aynı değildir. Endüstriyel ortamlarda hatayı asla kabul edemezsiniz. Bir yanlış firewall kuralı üretimi durdurabilir. Bu sebeple OT güvenliği apayrı bir uzmanlık alanıdır. Bu başlık altında endüstriyel dünyaya misafir olalım.
Operasyonel Teknoloji (OT) ve IT Güvenliği Arasındaki Farklar
IT ağlarında gizlilik ön plandadır. OT ağlarında ise erişilebilirlik ve bütünlük hayati önem taşır. Bir sunucuyu kolayca yeniden başlatabilirsiniz. Ne var ki bir PLC durursa fabrika da durur.
OT ortamında güvenlik duvarı pas geçme (bypass) modunda bile çalışabilmelidir. Yani cihaz bozulursa trafiği kesmeden köprü görevi görmelidir. Buna “fail-open” denir.
Endüstriyel protokoller de IT’den çok farklıdır. Modbus, Profinet veya DNP3 gibi protokoller özel filtreleme gerektirir. Standart bir güvenlik duvarı bu protokolleri anlamaz. Yalnızca port numarasına bakar.
Oysa endüstriyel bir firewall, Modbus paketinin içindeki fonksiyon kodunu okuyabilir. Zararlı bir “write” komutunu anında engeller.
Ayrıca yama yönetimi büyük bir sorundur. Bir OT sistemini sürekli güncelleyemezsiniz. Yıllarca aynı zafiyetle çalışabilir. Bu durumda sanal yama (virtual patching) devreye girer.
Saldırı önleme sistemi (IPS), güncelleme yapılamayan sistemi ağ seviyesinde korur. Bu sayede üretimi durdurmadan güvenliği sağlarsınız.
IEC 62443 Standardı ve Endüstriyel Güvenlik Duvarları
IEC 62443, endüstriyel ağ güvenliği için küresel standarttır. Bu standart, ağ segmentasyonu ve bölgeleme yapmanızı zorunlu kılar.
Seviye 0’dan (saha cihazları) Seviye 4’e (kurumsal ağ) kadar katmanlı bir yapı kurarsınız. Her katman arasına bir güvenlik duvarı yerleştirmeniz gerekir. IT ile OT ağı arasında mutlaka bir DMZ (silolar arası bölge) olmalıdır.
Endüstriyel cihazları bu standarda uygun üretiyorlar. Özellikle geniş sıcaklık aralığında çalışır ve DIN rayına monte ederler. Ayrıca patlama riski olan ortamlar için ATEX sertifikalı modeller bulunur. Bu cihazlar, ağ trafiğini milisaniyeler içinde filtreler. Gecikme süresi (latency) üretim bandı için kritiktir.
Standarda uyum sağlamak için detaylı bir firewall log analizi şarttır. Hangi cihaz neyle konuşuyor? Önce bir süre öğrenme modunda çalışıp baz çizgiyi (baseline) belirlersiniz.
Sonra yalnızca gerekli trafiğe izin veren beyaz liste kuralları yazarsınız. Bu yöntem, saldırganın hareket alanını sıfıra indirir. Neticede güvenlik politikası net olmayan bir fabrika, saldırıya her zaman açıktır.
SCADA ve PLC Sistemlerinde Firewall Kullanımı
SCADA sistemleri, kritik altyapıların beynidir. Bu sistemlerde güvenlik duvarı konuşlandırmak için şu adımları izlerim:
- Fiziksel topolojiyi çıkarırım. Hangi PLC hangi switch’e bağlı? Sonra ağ haritasını çıkarıp tüm varlıkları envantere eklerim.
- Cihazı köprü modunda devreye alırım. Bu aşamada kesinlikle engelleme yapmam. Yalnızca izler ve öğrenirim. Üretimi durdurma riskini asla göze alamam.
- Öğrenilen trafik desenine göre ACL listeleri oluştururum. Yalnızca mühendislik istasyonunun PLC’ye yazma yetkisi olur.
- Operatör paneli yalnızca okuma yapabilir. Yani İnternete çıkış ise tamamen kısıtlarım.
- Tüm bu logları bir SIEM ürününe yönlendiririm. Böylece en ufak bir anomali anında ekibin cebine alarm düşer.
Bu katmanlı yapı, Stuxnet benzeri sofistike saldırılara karşı en iyi savunmadır. Üstelik bu adımlar IEC 62443 standartlarına tam uyumludur. Denetimlerde de sizi zora sokmaz. Endüstriyel güvenlikte temel prensip budur: Önce zarar verme, sonra koru.
Firewall Kurulumu ve Yapılandırma Rehberi
Teoriyi konuştuk, şimdi pratiğe dönelim. İster ev kullanıcısı olun ister sistem yöneticisi, bu adımlar işinize yarayacak.
Kurulum aşamasında yapılan basit hatalar tüm güvenliği sıfırlayabilir. Bu yüzden adımları dikkatle takip edin. Doğru yapılandırma, ürünün kendisinden daha değerlidir.
Windows Firewall Nasıl Açılır ve Kapatılır?

Windows işletim sisteminde yerleşik olarak gelen güvenlik duvarı oldukça yeteneklidir. Açmak için Denetim Masası’na gidin.
Sistem ve Güvenlik altından Windows Defender Güvenlik Duvarı’nı seçin. Sol menüdeki “Windows Defender Güvenlik Duvarı’nı aç veya kapat” seçeneğine tıklayın. Her iki ağ profili için de açık konuma getirin.
Bazen bir uygulama sorun çıkardığında bu korumayı geçici olarak kapatmanız gerekir. Aynı menüden kapatma işlemini yapabilirsiniz.
Ancak bu durumu asla kalıcı hale getirmeyin. Sorunu çözdükten sonra mutlaka tekrar etkinleştirin. Ayrıca gelişmiş firewall arayüzü ile çok daha detaylı kurallar yazabilirsiniz. Bu panel üzerinden port bazlı veya program bazlı izinler tanımlarsınız.
Deneyimlerime göre, kullanıcılar çoğu zaman programı çalıştırmak için bu kalkanı kapatır. Halbuki bunun yerine güvenlik duvarından o uygulamaya özel izin vermek varken.
Gelişmiş ayarlarda “Gelen Kuralı” oluşturarak yalnızca o programın belirli portlardan haberleşmesine izin verin. Bu yöntem, güvenlik açığı yaratmadan işinizi çözmenizi sağlar. Aksi halde tüm kapıları ardına kadar açmış olursunuz.
Modem ve Yönlendirici Firewall Ayarları

Evinizdeki ilk savunma hattı modeminizdir. Genelde 192.168.1.1 adresinden arayüze giriş yaparsınız. Güvenlik veya Firewall sekmesini bulun.
Burada genellikle SPI (Stateful Packet Inspection) seçeneği bulunur. Bu özelliğin aktif olduğundan emin olun. Bu sayede dışarıdan gelen sahte paketleri engellersiniz.
Aynı menüde port yönlendirme (Port Forwarding) ayarlarına dikkat edin. Eğer evde bir IP kamera veya oyun konsolu kullanıyorsanız, yalnızca gerekli portları açın.
Asla tüm portları bir bilgisayara yönlendirmeyin (DMZ Host özelliği). Bu, o cihazı doğrudan internetin tehlikelerine maruz bırakır. Ayrıca UPnP özelliğini kapatmak, ağ içindeki zararlı yazılımların kendi portlarını açmasını engeller.
WAN Ping engelleme özelliğini de aktif edin. Bu sayede internetten gelen ping isteklerine modeminiz cevap vermez. Saldırganlar açık hedef taraması yaparken sizi görmezden gelir. Bu basit ayar bile büyük fark yaratır.
Son olarak modeminizin yazılımını düzenli güncelleyin. Üretici firmalar sıfır gün açığı kapatmak için sürekli güncelleme yayınlar.
pfSense ile Kendi Firewall’ınızı Kurma (Homelab Rehberi)
Eski bir bilgisayarı kurumsal seviye bir güvenlik duvarına dönüştürebilirsiniz. pfSense tam da bunun için var.
Öncelikle pfSense ISO dosyasını indirip bir USB belleğe yazdırın. Bilgisayara en az iki adet ağ kartı takın. Biri WAN (modemden gelen), diğeri LAN (iç ağa giden) olacak. Kurulumu başlatın ve ekrandaki adımları takip edin.
Kurulum bittikten sonra LAN arayüzüne sabit bir IP atayın. Web arayüzüne bu IP üzerinden bağlanın. İlk iş olarak varsayılan şifreyi değiştirin. Sistem menüsünden güncellemeleri kontrol edin.
Artık elinizde devasa bir yetenek seti var. Paket yöneticisinden Snort veya Suricata gibi IPS eklentilerini kurabilirsiniz. Ayrıca PFBlockerNG ile reklam ve zararlı site engelleme yaparsınız.
PfSense aynı zamanda harika bir VPN sunucusudur. OpenVPN ile ev ağınıza dışarıdan güvenle bağlanabilirsiniz. VLAN desteği ile misafir ağınızı izole edersiniz. Bu kadar yeteneğe rağmen arayüzü oldukça sezgiseldir.
Fakat dikkatli olun, yanlış bir kural tüm internet erişiminizi kesebilir. Değişiklikleri yaparken her zaman eski ayarları yedekleyin.
Mobil Cihazlarda ve IoT Ürünlerinde Firewall Kullanımı
Artık evlerimiz akıllı ampuller ve buzdolapları ile dolu. IoT cihazları güvenlik açısından tam bir kabustur. Çoğu güncelleme almaz ve varsayılan şifrelerle çalışır.
Bu cihazları ana ağınızdan ayırmak şarttır. Bunun için misafir ağı veya VLAN kullanın. Böylece saldırgan bir IP kameranızı ele geçirse bile ana bilgisayarınıza sıçrayamaz.
Akıllı telefonlar için de mobil güvenlik duvarı uygulamaları mevcuttur. Bu uygulamalar, hangi uygulamanın internete çıkabileceğini denetler.
Özellikle ücretsiz oyunların arka planda veri sızdırmasını engeller. Android için NetGuard, iOS için ise Lockdown Privacy gibi araçlar iş görür. Fakat bu uygulamalar genelde bir VPN tüneli oluşturarak çalışır.
Ayrıca ev yönlendiricinizde MAC adresi filtreleme yapabilirsiniz. Yalnızca sizin belirlediğiniz cihazların ağa bağlanmasına izin verin. Bu yöntem, komşunun internetinizi izinsiz kullanmasını engeller.
Ancak MAC adreslerini taklit edebilirler. Dolayısıyla bu yöntemi tek başına bir güvenlik önlemi olarak görmeyin. Katmanlı güvenlik her zaman en iyisidir.
Firewall Performansı, Test ve Optimizasyon
Güvenlik önemli, ama internet hızı da önemli. Yanlış yapılandırılmış bir cihaz, fiber interneti çevirmeli bağlantıya çevirebilir. Bu bölümde performans metriklerini ve maliyet analizini konuşacağız. Açıkçası güvenlik işleri yavaşlatırsa, kullanıcılar bu durumdan nefret eder.
Firewall İnternet Hızımı Düşürür mü? (Throughput ve Gecikme Değerleri)
Bu soruyu neredeyse her güvenlik sohbetinde duyuyorum. Cevap net: Doğru cihazı seçmezseniz evet, hızınızı mahveder.
Her cihazın bir maksimum veri işleme kapasitesi (throughput) vardır. Bu değer Mbps veya Gbps cinsindendir. Eğer 1 Gbps internetiniz varsa, Firewall cihazınızın da en az bu hızda işlem yapması gerekir. Aksi halde darboğaz oluşur.
Tehlike yalnızca ham hızda değil. Gecikme süresi de çok kritiktir. Özellikle oyun oynayanlar ve VoIP kullananlar için milisaniyeler önemlidir.
Derin Paket İncelemesi ve SSL inspection açıkken işlemci zorlanır. Paketler sıraya girer ve gecikme artar. Bu yüzden doğru boyutlandırma şarttır. Bir KOBİ için önerilen gecikme süresi 1 ms’nin altındadır.
Ağınızı yavaşlatan bir diğer faktör de hatalı kural setidir. Gereksiz yere loglanan her paket, CPU tüketir. Örneğin iç ağdaki broadcast trafiğini loglarsanız sistem çöker.
Öncelikle “en çok konuşan” IP’leri tespit edin. Ardından bu trafiğe özel hızlı geçiş kuralları yazın. Bu optimizasyon sayesinde hem güvenlikten ödün vermezsiniz. Üstelik bu sayede hızınızı da korursunuz.
Toplam Sahip Olma Maliyeti (TCO) ve KOBİ’ler İçin Bütçe Analizi
Bir cihazın maliyeti yalnızca satın alma fiyatı değildir. Toplam sahip olma maliyeti (TCO) hesabı yapmak şarttır. Lisans yenileme bedelleri, bakım sözleşmeleri ve personel eğitimi de cabası.
Örneğin uygun fiyatlı bir cihaz aldınız. Ancak yıllık tehdit istihbaratı aboneliği cihazın iki katı fiyatına çıkabilir. Bu sürprizler bütçeyi sarsar.
Küçük işletme için rehber niteliğinde bir hesap yapalım. 12 kişilik bir ofis düşünelim. Aylık 100 Mbps internet kullanıyorlar. Giriş seviyesi bir NGFW cihazı yaklaşık 1.000$ + KDV civarındadır. Yıllık güvenlik lisansı ise 400$ daha ekler. Buna karşılık pfSense gibi bir çözüm bedavadır. Ancak pfSense’i yönetecek personelin maaşını da hesaba katmalısınız.
Çoğu KOBİ, ücretsiz yazılımları tercih edip yönetimi es geçer. Bu da güncel olmayan ve zafiyet dolu bir sisteme yol açar. Bence en ideal çözüm, KOBİ’ler için bulut tabanlı FWaaS modelleridir.
Aylık abonelik ile hem lisans hem donanım derdinden kurtulursunuz. Nakit akışınızı bozmaz. Her zaman güncel kalırsınız. Sonuç olarak bütçenizi planlarken yalnızca bugünü değil, 3 yıllık süreci hesaplayın.
| Maliyet Kalemi | Donanımsal NGFW (3 Yıllık) | Bulut FWaaS (3 Yıllık) |
|---|---|---|
| Cihaz Bedeli | 1.500$ | 0$ |
| Lisans/Abonelik | 1.200$ | 3.600$ |
| Bakım ve Destek | 600$ | 0$ (Dahil) |
| Personel Eğitimi | 300$ | 0$ (Dahil) |
| Toplam TCO | 3.600$ | 3.600$ |
ShieldsUP ve Diğer Firewall Sızma Testi Araçları
Kurulumu bitirdiniz, peki gerçekten güvende misiniz? Bunu test etmenin en kolay yolu çevrimiçi araçlardır. İşte sahada en çok kullandığım test araçları:
- ShieldsUP (GRC): Bu aracı Gibson Research Corporation geliştirir ve kullanıcılara sunar. Dışarıdan görünen portlarınızı tarar. Tüm portlar “Stealth” modundaysa tebrikler, internette görünmezsiniz.
- Nmap Online: Ağ keşif taramasının kralıdır. İnternet üzerinden veya komut satırından hedef IP’nizi tarayarak açık kapıları listeler. Yanlış yapılandırma varsa anında görürsünüz.
- Qualys SSL Labs: Web sunucunuz varsa, SSL/TLS ayarlarınızı test eder. Zayıf şifreleme algoritmalarını ve eski protokolleri size gösterir. WAF kurallarınızın etkinliğini de buradan anlarsınız.
- Pentest-Tools.com: Kapsamlı bir paket sunar. Web uygulaması tarayıcısı ve ağ tarayıcısı ile güvenlik açığı analizi yapar. Sınırlı da olsa ücretsiz kullanım hakkı tanır.
Bu testleri düzenli olarak yapmak şarttır. Bir güncelleme sonrası yanlışlıkla bir portu açık bırakabilirsiniz. Sızma testi logları, olası bir saldırıyı daha başlamadan önlemenizi sağlar. Üstelik bu testler ücretsizdir ve birkaç dakikanızı alır. Güvenliğinizden emin olmak için harika bir yoldur.
İleri Seviye Kural Seti Optimizasyonu: Shadowing, Grouping ve Session Handling
Çoğu güvenlik uzmanı, kural yazmayı bilir fakat kural setini optimize etmeyi bilmez. Büyük bir kurumsal ağda binlerce kural barındıran bir erişim kontrol listesi (ACL) kullanabilirsiniz.
Ancak bu liste performansı ciddi şekilde düşürür.Burada devreye üç kritik kavram girer: kural gölgeleme (shadowing), kural gruplama (grouping) ve oturum yönetimi (session handling).
Kural gölgeleme durumunda daha geniş bir kural belirlersiniz. Şöyle ki bu kural kendisinden sonraki özel bir kuralı tamamen görünmez kılar. Örneğin en üst sıraya genel bir izin kuralı eklersiniz.
Bununla birlikte alt taraftaki özel engelleme kurallarını tamamen işlevsiz kılarsınız. Bu durum yalnızca güvenlik açığı yaratmakla kalmaz, işlemciyi de boş yere meşgul eder.
Düzenli olarak kural seti hata ayıklaması yaparak gölgelenmiş kuralları temizlemeniz gerekir. Ben, her çeyrek dönemde bir kural seti analizi yapmayı şirket politikası haline getirdim.
Kural gruplama ise performans artışı için hayatidir. En sık eşleşen kuralları listenin en üstüne taşıyın. Örneğin, kurumsal ağda en çok trafik DNS ve HTTP’tir. Bu kuralları ilk sıraya koymak, her paketin tüm listeyi taramasını engeller.
Ayrıca uygulama bazlı kuralları IP bazlı kurallardan ayırarak katmanlı bir yapı kurun. Bu sayede her paket önce hızlı bir ön filtrelemeden geçer. Sonuç olarak sistem paketi derin bir incelemeye alır. Gecikme süresini milisaniyeler seviyesinde tutmanın sırrı budur.
Oturum yönetimi ise stateful inspection’ın kalbidir. Sistem her TCP bağlantısı için yeni bir oturum girişi açar. Bu tablo dolduğunda, cihaz yeni bağlantıları reddetmeye başlar.
Bu yüzden oturum zaman aşımı (session timeout) değerlerini protokole göre ayarlamak şarttır. HTTP için 60 saniye yeterliyken, SSH için 30 dakika gerekebilir.
Gereksiz uzun timeout’lar, oturum tablosunu şişirerek DoS benzeri bir etki yaratır. Unutmayın, saldırganlar genelde oturum tablosunu doldurarak hizmeti engellemeye çalışır.
SSL/TLS Inspection: Derinlemesine Şifre Çözme Stratejileri ve Riskleri

2026 yılında internet trafiğinin %95’inden fazlası şifrelidir. Bu, güvenlik için harika bir gelişme olsa da, tehditleri tespit etmeyi neredeyse imkansız hale getirir.
SSL/TLS inspection, şifreli trafiği çözerek içini okumanızı sağlar. Ancak bu işlem, sandığınızdan çok daha karmaşık ve risklidir.
İlk olarak, TLS 1.3 protokolü, Perfect Forward Secrecy (PFS) özelliği nedeniyle pasif olarak çözülemez. Aktif bir aracı (man-in-the-middle) olmanız gerekir. Bu da cihazınızın kendi sertifikasını istemciye sunması anlamına gelir.
Kurumsal CA’nız bu sertifikayı imzalamazsa kullanıcıların tarayıcısında bir uyarı çıkar. Doğal olarak bu durum güveni sarsar. Bu yüzden, tüm uç noktalara kurumsal kök sertifikayı dağıtmak zorunludur.
İkinci kritik nokta, hangi trafiğin çözüleceğidir. KVKK ve GDPR gibi düzenlemeler, kişisel veri içeren trafiğin çözülmesini sınırlar. Bankacılık, sağlık ve özel e-posta trafiğini çözme kapsamı dışında bırakmalısınız.
Ben yönettiğim ağlarda, kategorik bir beyaz liste uyguluyorum. Sistem, finans ve sağlık kategorilerini otomatik olarak bypass ediyor. Ayrıca, sertifika sabitleme (certificate pinning) kullanan uygulamalar da vardır. Bunların trafiği asla çözülemez ve çözmeye çalışmak bağlantıyı tamamen koparır.
Performans boyutuna dönersek, SSL inspection, DPI’dan bile daha ağır bir işlemdir. Cihazınızın bu yükü kaldırabilmesi için özel kripto işlemcilerine sahip olması şarttır.
Aksi halde, gecikme süresi 100 ms’i aşar ve kullanıcı deneyimi mahvolur. Doğru yapılandırmazsanız, bu özellik size güvenlikten çok sorun getirir.
Firewall Loglarının Adli Analizi ve Tehdit Avcılığı (Threat Hunting)
Firewall logları, yalnızca yasal zorunluluk için saklanan pasif kayıtlar değildir. Doğru ellerde, saldırganın parmak izlerini yakalayan aktif bir silaha dönüşür. Tehdit avcılığı, bu logları proaktif olarak tarayarak henüz alarm üretmemiş sızmaları bulma sanatıdır.
İlk adım, baz çizgiyi (baseline) belirlemektir. Normal bir iş gününde, muhasebe sunucusuna kaç bağlantı gelir? Hangi saatlerde yoğunluk yaşanır? Bu verileri bir hafta boyunca toplayıp ortalamasını alın.
Ardından, bu baz çizginin dışına çıkan her anomaliyi avlayın. Örneğin, gece yarısı muhasebe sunucusuna yapılan tek bir RDP isteği, fidye yazılımı saldırısının habercisi olabilir.
İkinci yöntem, sıra dışı port ve protokol kullanımlarını aramaktır. 53 numaralı porttan giden devasa boyutlu paketler, DNS tünellemesine işaret eder. 443 numaralı porttan giden SSH benzeri el sıkışma paketleri, VPN tünellemesini ele verir.
Bu taramaları elle yapmak imkansızdır. Bu yüzden SIEM ürünü ile entegrasyon şarttır. Splunk veya Elastic Stack üzerinde özel panolar oluşturuyorum. Bu sayede anomalileri gerçek zamanlı izliyorum.
Son olarak, log bütünlüğü ve zaman damgası her şeydir. Saldırganlar genelde işe logları silerek başlar. Merkezi ve değiştirilemez bir log sunucusu kullanın. Tüm kayıtları TUBİTAK zaman damgası ile anında mühürleyin. Unutmayın, bir güvenlik olayında loglarınız yoksa, saldırı hiç yaşanmamış demektir. Ve bu, mahkemede sizi suçlu konuma düşürür.
Firewall Güvenlik Açıkları ve Bypass Teknikleri

Kalkanınızı tanımak, onu kırmaya çalışanların yöntemlerini bilmekten geçer. Bu bölüm biraz ürkütücü olabilir. Ancak bir güvenlik uzmanı olarak şunu bilmelisiniz. Bu teknikleri öğrenmek sizi daha iyi bir savunmacı yapar. Saldırganın aklıyla düşünmeye başlayalım.
Firewall’lar Nasıl Atlatılır? (Tunneling, Encapsulation, Application Spoofing)
Saldırganlar genelde izin verilen protokollerin içine saklanır. Buna tünelleme (tunneling) deriz. Örneğin DNS tünellemesi çok popüler bir yöntemdir. Sistem DNS sorgularına izin verir.
Saldırgan, veriyi DNS paketlerinin içine gömerek dışarı sızdırır. Geleneksel bir cihaz bunu göremez, çünkü yalnızca 53 numaralı portu ve UDP trafiğini görür.
Bir diğer yöntem kapsüllemedir. HTTP trafiğine izin vardır. Saldırgan, yasaklı bir protokolü HTTP paketlerinin içine sarar. Ağ yöneticisi yalnızca web trafiği olduğunu sanar.
Oysa aslında içeride bir SSH veya VPN tüneli kurarlar. Uygulama katmanı filtrelemesi yapmayan ağlarda bu durumu kolayca görürüz. Neticede NGFW bu noktada uygulama parmak izini kontrol ederek devreye girer.
Saldırganlar uygulama taklidi (Spoofing) yöntemini de sık kullanırlar. Zararlı yazılım, kendisini Google Chrome veya Windows Update gibi gösterir.
Eğer kural seti yalnızca imzaya bakıyorsa, saldırgan kolayca atlar. Kimlik tabanlı erişim kontrolü yoksa bu taklidi yakalamak zordur. Bu yüzden hep derim: Derin Paket İncelemesi şart. Paketin içini okumazsanız, truva atına kırmızı halı serersiniz.
Sıfır Gün (Zero-Day) Tehditlerine Karşı Firewall Nasıl Korunur?
Sıfır gün açığı, henüz üreticinin bile bilmediği bir zafiyettir. İmza tabanlı sistemler bu saldırıları yakalayamaz. Çünkü ortada tanımlanmış bir imza yoktur. Devreye davranışsal analiz girer.
Dosyayı bir sandbox içinde çalıştırırsınız. Eğer dosya kayıt defterini değiştirmeye veya şifrelemeye çalışırsa sistem harekete geçer. Sonuç olarak bu zararlıyı gerçek ağa girmeden bloke edersiniz.
Makine öğrenmesi tehdit tespiti burada hayat kurtarır. Sistem, normal bir Word belgesinin nasıl davrandığını bilir. Eğer bir Word dosyası aniden PowerShell çalıştırmaya kalkarsa, bu bir anomalidir.
AI destekli sistem bu anomaliyi anında durdurur. Dolayısıyla saldırgan sıfır gün açığı kullansa bile yapay zeka bu tuhaf davranışı hemen fark eder. Açıkçası sistem bu sayede tehdidi kolayca yakalar.
Kritik bir nokta da hızlı güncellemedir. Sıfır gün açığı yamalanır yamalanmaz sisteminizi güncellemelisiniz. Bu süreci manuel yaparsanız gecikirsiniz.
Bu yüzden otomatik tehdit yanıtı (SOAR) mekanizmalarını kullanın. Yeni tehdit istihbaratı geldiğinde sistem kuralları tüm ağa otomatik olarak dağıtsın. Hız, bu yarışta en büyük silahınızdır.
Firewall Teknolojileri İçin Otoriter Kaynaklar
Bu rehberde bahsettiğimiz konuları daha da derinleştirmek isterseniz, aşağıdaki kaynaklara göz atmanızı şiddetle tavsiye ederim. Bu kaynaklar, yıllardır sahada kullandığımız güvenilir ve akademik temelli bilgiler sunar.
- Öncelikle NIST SP 800-41 Rev. 1: Guidelines on Firewalls and Firewall Policy dokümanına bakın. Bu belge, dünya çapında kabul gören standartları belirler.
- Ayrıca SANS Institute White Papers üzerinden derin teknik analizlere ulaşabilirsiniz.
- Son olarak Türkiye’deki mevzuat için BTK (Bilgi Teknolojileri ve İletişim Kurumu) resmi sitesini ziyaret etmeyi ihmal etmeyin.
Güvenlik Duvarları Hakkında En Kritik 10 Soru
Firewall (Güvenlik Duvarı) Nedir?
Yazılım ve Donanım Güvenlik Duvarı Arasındaki Fark Nedir?
Firewall İnternet Hızımı Düşürür mü?
Ücretsiz Firewall Yazılımları Güvenilir mi?
5651 Sayılı Kanun’a Göre Firewall Loglarını Saklamazsam Ne Olur?
Antikor NGFW Nedir ve Neden Tercih Edilmelidir?
Güvenlik Duvarı ile Antivirüs Arasındaki Temel Fark Nedir ve Biri Diğerinin Yerini Tutar mı?
Bir Bilgisayarda Aynı Anda Birden Fazla Firewall Kullanılır mı? (Sorun Yaratır mı?)
Firewall Logları (Kayıtları) Nedir ve Nasıl Okunur / Analiz Edilir?
Yönlendirici (Router) Üzerindeki Güvenlik Duvarı ile Bilgisayardaki Yazılım Güvenlik Duvarı Arasındaki Fark Nedir?
Sonuç: Dijital Dünyada Güvenliğinizi Firewall ile Nasıl Sağlarsınız?
Bu uzun yolculuğun sonuna geldik. Gördüğünüz gibi bu konu, basit bir kutu alıp takmaktan ibaret değildir. Aksine, sürekli izleme, güncelleme ve strateji gerektiren bir süreçtir.
İster ev kullanıcısı olun ister büyük bir şirketin yöneticisi, prensipler aynıdır. Önemli olan görünmez tehditlere karşı proaktif olmaktır.
Yapay zeka ve sıfır güven mimarisi geleceğe yön veriyor. Ancak temel bilgileri asla ihmal etmemelisiniz. Güçlü bir şifre politikası ve doğru segmentasyon olmadan AI işe yaramaz.
Bu yüzden önce temelleri sağlam atın. Sonra katmanlı güvenlik stratejinizi kurun. Şahsi tecrübeme göre, en büyük başarısızlık, güvenlik duvarını kurup unutmaktır.
Unutmayın, siber güvenlik bir varış noktası değil, sonsuz bir yolculuktur. Bu kalkan sizin en sadık dostunuzdur. Ona iyi bakın, düzenli olarak test edin.
Güncel tehdit istihbaratı ile besleyin. Tüm bu çabalar, bir sabah işe geldiğinizde kilitlenmiş ekranlarla karşılaşmamanızı sağlar. Dijital dünyada güvende kalmanız dileğiyle.

İlk yorumu sen paylaş