🔐 Security Gateway Sistem Rehberi

Hazırlayan: [kazakherif]
Tarih: 2025-07-12
Amaç: Ağ güvenliği süreçlerinde Security Gateway kavramının anlaşılması ve sistemli bilgi sunulması.

1️⃣ Security Gateway Nedir?

Açıklama:

Security Gateway, ağ trafiğini denetleyen, zararlı trafiği engelleyen ve güvenli veri akışını sağlayan cihaz veya yazılımdır. Kurumsal ağlarda dış dünyaya açılan kapı olarak çalışır.

Örnek kullanım alanları:

  • Kurumsal ağ güvenliği
  • Veri merkezi koruması
  • Uzak erişim güvenliği

2️⃣ Security Gateway Türleri

Açıklama:

Security Gateway cihazları farklı yapı ve özelliklerde olabilir.

  • Donanımsal (Hardware Appliance) → Fiziksel cihaz olarak kurulur.
  • Sanal (Virtual Appliance) → VM üzerinde çalışır.
  • Bulut tabanlı → Cloud servis sağlayıcılar tarafından sunulur.

Avantajları:

  • Ölçeklenebilirlik
  • Kolay yönetim
  • Hızlı dağıtım

3️⃣ Security Gateway Temel İşlevleri

Açıklama:

Security Gateway cihazlarının temel görevleri şunlardır:

  • Trafik filtreleme
  • Paket denetimi (Deep Packet Inspection)
  • NAT (Network Address Translation)
  • VPN tünelleme
  • IPS/IDS entegrasyonu

4️⃣ NAT (Network Address Translation)

Açıklama:

Security Gateway’lerin en yaygın fonksiyonlarından biri NAT işlemidir. Özel IP adreslerini internete çıkarken gizler.

Avantajları:

  • Güvenlik sağlar
  • IP adres tasarrufu
  • Ağ yapılandırmasını kolaylaştırır

Örnek:

  • Özel IP → 192.168.1.10
  • NAT sonrası → 85.23.14.50

5️⃣ VPN ve Uzak Erişim

Açıklama:

Security Gateway, VPN tünelleri oluşturarak uzaktaki kullanıcıların güvenli bağlantı kurmasını sağlar.

VPN türleri:

  • IPsec VPN
  • SSL VPN
  • Site-to-Site VPN

Faydaları:

  • Veri şifreleme
  • Güvenli kimlik doğrulama
  • Uzaktan çalışma desteği

6️⃣ IPS/IDS Sistemleri

Açıklama:

Security Gateway cihazları, saldırı tespiti ve önleme sistemleriyle entegre çalışır.

IDS (Intrusion Detection System)

  • Şüpheli trafiği izler
  • Pasif alarm üretir

IPS (Intrusion Prevention System)

  • Saldırıları aktif olarak engeller
  • Trafiği bloke edebilir

7️⃣ Stateful vs Stateless Filtering

Açıklama:

Security Gateway’lerde iki tip filtreleme bulunur:

Stateless Filtering

  • Gelen paketi tek başına değerlendirir
  • Bağlantı durumu takibi yapmaz

Stateful Filtering

  • Bağlantının durumunu hafızada tutar
  • Daha güvenli ve doğru filtreleme sağlar

8️⃣ Security Gateway Yönetim Araçları

Açıklama:

Cihazların yönetimi için çeşitli araçlar ve arayüzler bulunur.

  • Web arayüzü (GUI)
  • CLI (Komut satırı)
  • SNMP izleme
  • API entegrasyonu
  • Merkezi yönetim platformları (ör. Check Point SmartConsole)

9️⃣ Güvenlik Politikası Yazımı

Açıklama:

Security Gateway, güvenlik politikalarıyla çalışır. Doğru kural yazımı kritik önem taşır.

Örnek kurallar:

  • Belirli IP’leri engelle
  • Belirli portlara erişimi izin ver
  • Uygulama bazlı filtreleme (Application Control)

🔟 Security Gateway Kurulumunda Dikkat Edilecekler

Açıklama:

Security Gateway kurarken dikkat edilmesi gereken bazı önemli noktalar:

  • Cihazın performans kapasitesi
  • Yedeklilik (High Availability) desteği
  • Güncel yazılım kullanımı
  • Günlük ve log izleme
  • Düzenli güvenlik testleri