Ağ güvenliği, dijital varlıklarınızı korumanın temel taşıdır. Bu bağlamda, proxy sunucuları önemli bir rol oynar. Proxy sunucuları, kullanıcılar ve internet arasındaki bir aracı görevi görerek ağ trafiğini kontrol etme, izleme ve güvenliği artırma imkanı sunar. Bu rehberde, temel bir proxy sunucusunun nasıl kurulacağını ve ağınızın güvenliğini artırmak için hangi temel yapılandırmaların yapılabileceğini adım adım ele alacağız.

Proxy Sunucusu Nedir ve Neden Kullanılmalıdır?

Proxy sunucusu, istemci (örneğin, bir bilgisayar veya mobil cihaz) ile başka bir sunucu (örneğin, bir web sitesi) arasındaki bir köprüdür. İstemciden gelen istekleri alır, bunları kendi adına işler ve ardından hedef sunucuya iletir. Benzer şekilde, hedef sunucudan gelen yanıtları da alır ve istemciye iletmeden önce işleyebilir. Proxy sunucularının kullanılmasının başlıca nedenleri şunlardır:

• Güvenlik: Kimlik bilgilerinizi gizleyerek ve kötü amaçlı sitelere erişimi engelleyerek ağınızı dış tehditlere karşı korur.
• Performans: Sık erişilen web sayfalarının önbelleğe alınmasıyla veri aktarım hızını artırabilir.
• Erişim Kontrolü: Belirli web sitelerine veya internet kaynaklarına erişimi kısıtlayarak veya filtreleyerek politikalar uygulamanızı sağlar.
• Anonimlik: Gerçek IP adresinizi gizleyerek çevrimiçi gizliliğinizi artırır.

Temel Proxy Sunucusu Kurulumu (Squid Örneği)

Bu bölümde, popüler ve açık kaynaklı bir proxy sunucusu olan Squid’in temel kurulumunu ve yapılandırmasını ele alacağız. Squid, Linux tabanlı sistemlerde yaygın olarak kullanılır.

Adım 1: Squid Kurulumu

Öncelikle, sisteminize Squid’i yüklemeniz gerekir. Kullandığınız Linux dağıtımına göre komutlar değişiklik gösterebilir. Örneğin, Debian/Ubuntu tabanlı sistemlerde aşağıdaki komut kullanılır:

sudo apt update
sudo apt install squid

CentOS/RHEL tabanlı sistemlerde ise:

sudo yum update
sudo yum install squid

Adım 2: Temel Yapılandırma

Squid’in ana yapılandırma dosyası genellikle /etc/squid/squid.conf konumunda bulunur. Bu dosyayı bir metin düzenleyici ile açın (örneğin, nano veya vi):

sudo nano /etc/squid/squid.conf

Ağ Erişim Kontrol Listeleri (ACL) Tanımlama

Proxy sunucunuzun hangi ağlardan veya IP adreslerinden erişime izin vereceğini veya engelleyeceğini belirlemek için Erişim Kontrol Listeleri (ACL) tanımlamanız gerekir. Örneğin, yerel ağınızdan (192.168.1.0/24) proxy’ye erişime izin vermek için dosyanın sonuna aşağıdaki satırları ekleyebilirsiniz:

acl localnet src 192.168.1.0/24
http_access allow localnet

Tüm diğer erişimleri reddetmek için ise şu satırın bulunduğundan emin olun:

http_access deny all

Not: Yapılandırma dosyasında bu satırların sırası önemlidir. http_access allow localnet kuralı, http_access deny all kuralından önce gelmelidir.

Proxy Portunu Belirleme

Squid’in dinleyeceği portu belirleyebilirsiniz. Varsayılan port 3128’dir. Bu ayarı http_port direktifi ile yapabilirsiniz. Dosya içinde şu satırı bulun veya ekleyin:

http_port 3128

Önbellekleme Ayarları (Opsiyonel ama Önerilir)

Proxy sunucunuzun performansını artırmak için önbellekleme ayarlarını yapılandırabilirsiniz. Bu, sık erişilen içeriğin diske kaydedilmesini ve sonraki isteklerde daha hızlı sunulmasını sağlar. Dosya içinde aşağıdaki gibi bir bölüm bulabilir ve kendi ihtiyaçlarınıza göre ayarlayabilirsiniz:

cache_dir ufs /var/spool/squid 100 16 256

Burada 100 MB disk alanını, 16 alt dizin sayısını ve 256 da alt dizin başına düşen dosya sayısını temsil eder. Gerekirse disk boyutunu artırabilirsiniz.

Adım 3: Squid Servisini Başlatma ve Etkinleştirme

Yapılandırma dosyasını kaydettikten sonra, Squid servisini yeniden başlatmanız ve sistem açıldığında otomatik olarak başlamasını sağlamanız gerekir:

sudo systemctl restart squid
sudo systemctl enable squid

Squid’in durumunu kontrol etmek için:

sudo systemctl status squid

İstemcileri Proxy’ye Yönlendirme

Proxy sunucusunu kurduktan sonra, istemci cihazlarınızı bu proxy’yi kullanacak şekilde yapılandırmanız gerekir. Bu işlem, işletim sistemlerine ve uygulamalara göre değişiklik gösterir. Genellikle ağ ayarları bölümünden proxy sunucusunun IP adresini ve belirtilen portu (örneğimizde 3128) girerek yapılır.

Tarayıcı Yapılandırması

Web tarayıcılarının çoğunda (Chrome, Firefox, Edge vb.) manuel proxy ayarları bulunur. Bu ayarlara giderek proxy sunucunuzun adresini ve portunu girebilirsiniz.

İşletim Sistemi Yapılandırması

Windows, macOS ve Linux gibi işletim sistemlerinde de genel ağ ayarları içinde proxy yapılandırması mevcuttur. Bu ayarlar, sistem genelindeki tüm uygulamalar için geçerli olur.

Güvenlik İçin Ek Yapılandırmalar

Temel kurulumun ötesinde, proxy sunucunuzun güvenliğini daha da artırmak için bazı ek adımlar atabilirsiniz:

• Kimlik Doğrulama: Proxy’ye erişim için kullanıcı adı ve şifre gibi kimlik doğrulama yöntemleri ekleyebilirsiniz. Bu, sadece yetkili kullanıcıların proxy’yi kullanmasını sağlar.
• SSL/TLS Şifrelemesi: Proxy trafiğini şifrelemek için SSL/TLS sertifikaları kullanabilirsiniz. Bu, veri gizliliğini ve bütünlüğünü korur.
• Erişim Günlüğü (Logging): Proxy erişimlerini detaylı olarak kaydetmek, olası güvenlik ihlallerini tespit etmek ve analiz etmek için önemlidir.
• Güncel Tutma: Proxy yazılımınızı (Squid gibi) ve işletim sisteminizi düzenli olarak güncellemek, bilinen güvenlik açıklarının kapatılmasını sağlar.

Proxy sunucuları, ağınızın güvenliğini ve kontrolünü önemli ölçüde iyileştirebilecek güçlü araçlardır. Yukarıda belirtilen adımlar, temel bir kurulum ve yapılandırma için bir başlangıç noktası sunmaktadır. Ağınızın ihtiyaçlarına göre bu ayarları daha da özelleştirebilir ve güvenlik duvarı ile entegre ederek kapsamlı bir savunma hattı oluşturabilirsiniz.

Ağınızda proxy sunucusu kullanmayı düşünüyor musunuz ve bu tür bir yapılandırmanın getireceği en büyük güvenlik faydası sizce ne olurdu?