Aşırı Güvenliğin Sistem Sorunlarına Etkisi

Güvenlik duvarları, modern bilişim altyapılarının vazgeçilmez savunma mekanizmalarından biridir. Erişim denetimi ve yetkilendirme sağlar, zararlı trafiği filtreler ve sistemleri dış tehditlere karşı korur. Ancak her güvenlik önleminde olduğu gibi, güvenlik duvarları da yanlış yapılandırıldığında veya aşırıya kaçıldığında faydadan çok zarar verebilir. Peki, bir güvenlik duvarı ne şekilde zararlı hale gelir?

Bu yazıda, aşırı güvenliğin sistem performansı ve sürekliliği üzerindeki olumsuz etkilerini ele alacağız.

Güvenlik Duvarının Amacı Nedir?

• Bilgisayar ağlarının izolasyonu ile risklerin azaltılması,
• Giden ve gelen ağ trafiğini denetlemek,
• Ağlar arası erişimi yetkilendirmek,
• Belirli saldırı türlerine karşı koruma sağlamak.

Yapılandırması doğru olan bir güvenlik duvarı hem güvenlik açısından büyük fayda sağlar hem de ağ trafiğinin sorunsuz ve kesintisiz şekilde devam etmesine katkıda bulunur.

Aşırı Güvenlik Nedir ?

Aşırı güvenlik; güvenlik duvarının konumlandığı sistemin ihtiyaçları, performans gereksinimleri ve iş sürekliliği dikkate alınmadan yapılan ayarlardır.

• Gereğinden fazla kural seti tanımlanması,
• Her trafiğin derinlemesine incelenmeye çalışılması,
• Varsayılanda her şeyin engellenmesi,
• Loglama ve denetim mekanizmalarının sınırlandırılmaması.

Güvenlik Duvarı Ne Zaman Zararlı Hale Gelir?

• Aşırı bir şekilde uygulanmış kural setleri ve derin paket analizi gibi işlem yükü oluşturan durumlar güvenlik duvarının iş yükünü artırır. Bu gibi durumlar ağ gecikmeleri meydana getirebilir. Ağ gecikmeleri uygulamalarda yavaşlama, paket kaybı ve performans sorunlarına yol açabilir. Kritik sistemler için yavaşlık, hizmet kesintisi olarak algılanabilir.
• Yanlış engellemeler erişim sorunlarına, iş uygulamalarının çalışmamasına, API bağlantılarının kopmasına ve uzaktan erişim sorunlarına sebep olabilir.
• Kural setlerinin çokluğu bir noktadan sonra hatalı kuralların fark edilmemesine, kuralların çakışmasına ve bakım ve güncelleme gibi işlemlerin daha karmaşık hale gelmesine sebep olabilir. Bu karmaşa, gözden kaçan güvenlik açıklarının ortaya çıkmasına da sebebiyet verebilir.
• Aşırı loglama sistem kaynaklarının hızla tükenmesine neden olabilir. Bu durum disk dolması, CPU ve RAM kullanımının çok yükselmesi ve hatta güvenlik duvarının çökmesine bile yol açabilir. Bu gibi durumlar için genelde log inceleme ve saklama işlemlerini Analizer olarak adlandırılan yan ürünlere devredilerek güvenlik duvarının üzerindeki yük azaltılır.
• Güvenlik duvarında da yapılan aşırı güvenlik önlemleri korunulan sistemin tamamen güvende olduğu yanılgısını meydana getirebilmektedir. Bu da kurum içinde kullanılan diğer yazılımların güncellenmemesi, kullanıcı farkındalığının azalması gibi durumlardan dolayı farklı risklerin gözden kaçmasına sebebiyet verebilir. Unutulmamalıdır ki güvenlik duvarı güvenlik zincirinin sadece bir halkasıdır. Zincir en zayıf halka kadar güçlüdür.

Güvenlik ve Kullanılabilirlik

En iyi güvenlik yaklaşımı doğru bir fizibilite çalışması sonucunda seçilen firewall sistem gereksinimlerinin temin edilmesi ve ardından dengeli, etkin bir güvenlik mimarisi oluşturulmasıdır. İhtiyaç odaklı kuralların oluşturulması, kural setlerini düzenli olarak gözden geçirmek, performans takibi, etkin ve minimum loglama, dengeli olarak savunma katmanları oluşturma.

Sonuç

Güvenlik duvarı siber savunmanın güçlü bir katmanıdır. Fakat bilinçsizce kullanıldıkları zaman iş süreçlerinde zararlı bir hale gelebilmektedir. Bu kapsamda aşırılık performans kaybı, hizmet kesintileri ve sistem çökmesine kadar sorunlara yol açabilir. Gerçek güvenlik, riskleri doğru analiz etmek ve güvenlik ve iş sürekliliği arasında sağlıklı bir denge kurmaktır.

Güvenlik, her şeyi kapatmak değil; doğru şeyi, doğru yerde  ve doğru şekilde korumaktır.