🔍 1) Varsayılan Ayarlar Kullanılıyor

Birçok firewall kurulduğu günkü ayarlarla bırakılıyor.
Bu durumda cihaz sadece basit bir modem gibi davranır.

✅ Kurulum sonrası yapılandırma
✅ VLAN, Port, NAT ve güvenlik profilleri zorunludur.

🚫 2) Uygulama Filtreleri ve IPS/IDS Kapalı

Modern saldırıların çoğunu IDS/IPS algılar.
Ancak birçok şirkette bu özellik kapalıdır.

✅ IPS/IDS aktif olmalı
✅ Attack signature güncellemeleri yapılmalı

🌐 3) Herkese Açık Portlar

“RDP, FTP, SQL” gibi kritik portlar tüm internete açık bırakılıyor.

Bu direkt davetiyedir.

✅ Sadece belirli IP’lere özel erişim
✅ VPN zorunluluğu
✅ Gereksiz tüm portların kapatılması

🧩 4) Loglama Yapılmıyor

Firewall loglarına bakmayan şirketler:

• Kim bağlanmış?

• Hangi cihaz saldırı almış?

• Dahili ağda ne hareket var?
  hiçbirini bilemez.

✅ Loglama + aylık rapor
✅ Anormallik tespiti

👤 5) Yetkisiz Kullanıcıların Yönetim Paneline Erişimi

Bazı şirketlerde firewall arayüzü bile şifrelenmemiş veya herkes tarafından erişilebilir durumda.

✅ Yönetim arayüzünü IP ile sınırlandırma
✅ Admin hesapları için MFA
✅ Şifre politikası

🎯 GFK Sistem Ne Yapar?

✅ Firewall kurulum ve tam güvenlik yapılandırması
✅ IPS/IDS, DHCP, VLAN, NAT, GEO-IP konfigürasyonları
✅ Loglama, raporlama ve saldırı izleme
✅ Şirket ağı güvenlik testleri

İletişim:
📞 533 432 15 12
📧 info@gfksistem.com