Güvenlik Duvarının Güvenlik Sorunsalı

Güvenlik duvarları genellikle ağ güvenliğinin en dış hattında konumlanır. Bu konum, onları hem koruyucu hem de ironik bir şekilde yüksek değerli hedefler hâline getirir. Çoğu mimaride “en güvenli” kabul edilen bu cihazların, bizzat kritik bir saldırı yüzeyi olabileceği gerçeği ise çoğu zaman göz ardı edilir.

Bu yazıda, güvenlik duvarları neden hedef alındığını, hangi zayıf noktalar üzerinden risk oluştuğunu ve bu risklere karşı nasıl bir güvenlik yaklaşımı benimsenmesi gerektiğini ele alıyoruz.

Güvenlik Duvarı Neden Hedef Alınır?

Bir saldırgan için güvenlik duvarını ele geçirmek, güvenlik duvarı arkasındaki tüm sistemi ele geçirmek anlamına gelir.  Bunun bazı nedenleri vardır.

• Merkezi konum: Router görevi nedeniyle  Wan, Lan ve sanal ağların (vlan) kesiştiği ve tüm trafiğin geçtiği düğüm noktasıdır.
• Yüksek yetki seviyesi: Ağlar arası izolasyonun sağlandığı ve ağlar arası geçiş politikalarının belirlendiği kilit noktada olması.
• Güven varsayımı: Güvenlik odaklı bir ürün olduğu için her zaman güvenli olarak düşünülmesi.

Güvenlik duvarları genelde koruma mekanizmasının temel taşı olarak sayıldığı için bu yazılımlarında korunması gerektiği düşüncesi çoğu zaman göz ardı edilebilir.

En Zayıf Halka: Yönetim Arayüzleri

Güvenlik duvarı arayüzleri birçok potansiyel saldırı durumlarının hedefinde olan kısımlarıdır. Bu arayüzlerle ilgili sık karşılaşılan durumlar.

• Kısıtlama yapılmadan, tüm internet ortamına açık olma durumu,
• Güncelliğini kaybetmiş güvenlik duvarı yazılımı,
• Sadece kullanıcı adı ve paroladan oluşan erişim denetimi.
•  

Güvenlik Duvarı Yazılım Güncelleme Sorunsalı

Bilişim sistemleri ile uğraşan herkesin eskiden beridir bildiği bir kaide vardır. Çalışıyorsa dokunma :) Fakat günümüzdeki güvenlik riskleri göz önüne alındığında artık yazılımsal olarak eski kalmış her cihaz siber saldırıya açık olup bir saldırgan tarafından dokunulacağı zamanı beklemektedir. Bu risklere rağmen çalışan sistemde oluşabilecek aksaklık ve bozulma ihtimaliyle  güvenlik duvarı güncellemeleri göz ardı edilip ileri bir tarihe bırakılabilmektedir. Bu da tabiki tehlikenin boyutunu günden güne arttırmaktadır.

Güvenlik Duvarı Bileşenleri

Güvenlik duvarı donanım, sanallaştırma teknolojileri ve cloud sistemlerine kurulabilmektedir.  Güvenlik duvarı yazılımı içerisinde işletim sistemi, web servisleri, log servisleri, API’ler, veri tabanları gibi birçok yazılımın birleşiminden oluşmaktadır. Bu da birçok sunucuda görülebilen zafiyetin güvenlik duvarı üzerindeki yazılımlarda da ortaya çıkabileceği anlamına gelmektedir.  Örnek olarak,

• Yetki yükseltme riskleri
• Bellek yönetim hataları,
• Servislerin beklenmeyen şekilde çalışma durumu.

Dolayısıyla güvenlik duvarlarının yüksek yetkili sistemler olarak ele alınması gerekmekte ve bu doğrultuda aksiyon alınmalıdır.

Güvenlik Duvarı Güven ilişkisi

Güvenlik duvarı cihazının güvenlik mekanizması sadece kendi ile sınırlı değildir. Bu kapsamda birçok risk unsurunu barındırmaktadır.

• Yazılım üreticisine olan koşulsuz güven,
• Güncelleme mekanizmaları,
• Üçüncü parti modül ve entegrasyonlar.

Bu kapsamda sorulması gereken güvenlik duvarı yazılımına güveniyoruz. Fakat bu güvenin teknik olarak güvence altına alınmasını nasıl sağlayabiliriz ?

Bu kapsamda güvenlik odaklı olarak güvenlik duvarı yapılandırmasını düzenlemek en emin yöntem olacaktır.

• Yönetim arayüzlerine erişimin mümkün olduğunca kısıtlanması, bu kısıtlamaya ek olarak çift faktörlü olarak yönetim arayüzüne giriş yapılması sağlanmalı,
• Güncellemelerin test ortamlarıyla desteklenmesi ve mümkün olduğunca hızlı bir şekilde uygulanması,
• Güvenlik duvarı loglarının düzenli olarak incelenmesi,
• Güvenlik duvarının da düzenli olarak güvenlik denetimine dahil edilmesi.

Bu doğrultuda Coslat güvenlik duvarı kendi arayüzlerine erişim kuralları tanımlayabilmekte, herhangi bir saldırganın erişim sağlaması durumunda genel olarak kullanılan Kaba Kuvvet saldırılarına karşı saldırgan ip sini süreli olarak engelleyebilmekte ve arayüze ikinci kimlik doğrulama ile giriş yapılmasına olanak sağlayıp arayüz erişimde güvenlik seviyesini  daha üst seviyeye çıkarabilmektedir.