Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

BIL-506 1 BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi Sanallaştırma Güvenliği Nevzat.

Benzer bir sunumlar


... konulu sunumlar: "BIL-506 1 BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi Sanallaştırma Güvenliği Nevzat."— Sunum transkripti:

1 BIL BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi Sanallaştırma Güvenliği Nevzat Melih TÜNEK BİL-555 SANALLAŞTIRMA

2 BIL İçerikBaşlıklar  Sanallaştırma Sistemleri  Tehditler  Önlemler  Fırsatlar

3 BIL Sanallaştırma Sistemleri  Sanallaştırma Sistemleri özellikleri  Sanallaştırma çeşitleri  Sanallaştırma bileşenleri

4 BIL Sanallaştırma Sistemleri  Sanallaştırma sistemleri ve bulut bilişim günümüzde giderek artan bir trendle yaygınlaşmaktadır.  Özellikleri  Sunucu Konsolidasyonu  Donanım Kaynaklarının Verimli Kullanımı  İş Sürekliliği  Esneklik  Masraflarda Azalma  Donanım Bağımsız Yapı  Hızlı Kapasite Büyütme İmkanı

5 BIL Sanallaştırma Çeşitleri  Sunucu Sanallaştırma  Masaüstü Sanallaştırma  Uygulama Sanallaştırma

6 BIL Sanallaştırma Sistemleri Bileşenleri  Sunucu Sanallaştırması Bileşenleri  Hypervisor / VMM  Fiziksel Sunucular (Host )  Yönetim Merkezi  Sanal Sunucular (VM)  Sanal Ağlar  Merkezi Disk Sistemleri (SAN)

7 BIL Sanallaştırma Sistemleri Tehditler

8 BIL Sanallaştırma Tehditler  Yönetimsel Problemler  Bilgi Eksikliği  Yanlış Yapılandırma  Hatalı Yönetim  Mevcut BT Altyapısının İşletilmesinde Ek Yük Getirmesi  Sanal Sunucuların Hızlı Artışı  Teknik Problemler  Hypervisor Açıklıkları  Fiziksel Sunucu Açıklıkları  Sanal Sunucu Açıklıkları  Yönetim Merkezi Açıklıkları  Yönetim Merkezi İstemcilerine Yönelik Tehditler  Merkezi Disk Sistemleri (SAN ) Açıklıkları  Ağ Seviyesinde Saldırılar

9 BIL Tehtidler Yönetimsel Problemler  Sanallaştırma sistemleri bilgi işlem merkezleri için yeni bir kavramdır. Çalışma şekilleri mevcut fiziksel yapılardan farklı bir yaklaşım getirmektedir.  Sanallaştırma sistemlerinin doğru kullanımı için bu alanda uzmanlaşma gerekmektedir.  Sanallaştırma sistemlerinin özellikleri ve çalışma yöntemleri hakkında yeterince bilgi sahibi olunmaması bu sistemlerin kullanımı sırasında açıklıkları ortaya çıkmasına sebep olacaktır.  Sanallaştırma sistemlerinin ilk kurulum aşamasında yanlış yapılandırılması sadece bir sunucuyu değil tüm BT altyapısını saldırıya açık getirecektir.  Sanallaştırma sistemlerinin kullanımı sırasında hatalı yönetilmesi ile tüm BT altyapısı tehdit altında olacaktır.

10 BIL Tehditler Teknik Problemler  Teknik Problemler : Sanallaştırma Bileşenlerine Yönelik Tehditler  Hypervisor Açıklıkları  Fiziksel Sunucu Açıklıkları  Yönetim Merkezi Açıklıkları  Yönetim Merkezi İstemcilerine Yönelik Tehditler  Merkezi Disk Sistemleri (SAN ) Açıklıkları  Ağ Seviyesinde Saldırılar  Sanal Sunucu Açıklıkları

11 BIL Tehditler – Bileşen Açıklıkları - Hypervisor  Hypervisor / VMM sanallaştırma sistemlerinin en önemli bileşenlerindendir  Hypervisorda oluşabilecek bir açıklık sonucu yapılacak saldırılarda fiziksel sunucu ele geçirilebilir  VM Escape: Sanal sunucudan yapılacak bir saldırı sonucu hypervisor ele geçirilmesi ve diğer sanal sunuculara sıçrama

12 BIL Tehditler – Bileşen Açıklıkları – Fiziksel Sunucu  BIOS virüsleri  Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC..)  Servis Konsolu İşletim Sistemi Açıklıkları  Gereksiz Servislerin Açık Olması  Uzaktan Yönetim Servislerine Yönelik Saldırılar

13 BIL Tehditler – Bileşen Açıklıkları - Yönetimi  Bilgi Güvenliği Politikalarının olmaması  Sanallaştırma sistemi konfigürasyon yönetiminin doğru yapılmaması  Kullanıcı Yönetimi  Şifre Yönetimi  Fiziksel Sunucu Yetkilendirmesi  Sanal Sunucu Şablonları  Sanal Sunucu Yetkilendirmesi İşletim Sistemi Açıklıkları  Gereksiz Servislerin Açık Olması  Uzaktan Yönetim Servislerine Yönelik Saldırılar  Zayıf kullanıcı ismi / şifre kullanılması  Şifre kırma saldırıları  Şifreleme kullanılmaması  Web/Uyglama Sunucu Açıklıkları  Veritabanı Açıklıkları

14 BIL Tehditler – Bileşen Açıklıkları - Ağ Saldırıları  Güvenli olmayan mimari  Bileşenler arası iletişime yönelik saldırılar  Yönetim merkezi – Fiziksel Sunucu  Yönetim Merkezi – İstemci  Yönetim ağalarına yetkisiz erişim  Donanımların uzaktan yönetim ara yüzleri (iLO, RSA, IPMI, DRAC..)  Sanal anahtarların ele geçirilmesi  Sanal sunucuların yanlış ağ yapılandırması  Olmaması gerekn ağlara dahil  Birden çok sanal ağa dahil olma  Ağ saldırıları  Arpspoof  Vlan hopping  Ağ trafiğinin dinlenmesi  Servis Dışı Bırakma Saldırıları

15 BIL Önlemler ÖNLEMLER

16 BIL Önlemler  Bilgi güvenliği politikaları  Eğitim ve Farkındalık  Yetkilendirme  Erişim kontrolü  İzleme ve Denetleme

17 Önlemler – Bilgi Güvenliği Politikaları  Sanallaştırma sistemini de kapsayacak bir bilgi güvenliği politikasının oluşturulması  İş sürekliliği planlama  Felaket Kurtarma planlama  Yetkilendirme politikaları Eğitim ve Farkındalık  Sanallaştırma sistemini yönetecek kişilere sanallaştırma ürünü ile ilgili eğitim verilmesi  sanallaştırma sistemini kullanacak kişilere eğitim verilmesi  Sanallaştırma sistemine yönelik tehditler hakkında farkındalık arttırılması

18 Önlemler – Yetkilendirme  İhtiyaca yönelik rollerin oluşturulması  Kullanıcılara gerekli rollerin atanması  Sistemi yöneten ve kullananların yetkilerinin ayrıştırılması  Sistem kullanımı için gerekli mininum yetkilerin verilmesi ERİŞİM DENETİMİ  Güvenli Mimari oluşturulması  Yönetim ağının ayrılması  Senkronizasyon ağının ayrılması  Disk sistemlerine erişimin ayrı ağdan yapılması  Donanımların uzaktan yönetim ara yüzlerinin denetlenmesi

19 Önlemler – İzleme ve Denetleme  Tüm sanallaştırma sisteminin merkezi olarak izlenmesi  Fiziksel sunucuların izlenmesi  Yönetim merkezinin izlenmesi  Sanal ağların izlenmesi  Sanal sunucuların izlenmesi  Denetleme  Standartlara uyumluluğun denetlenmesi (ISO 27001, PCI, SoX, HIPAA)  Güvenlik testleri 19

20 BIL Fırsatlar FIRSATLAR

21 Fırsatlar  İş Sürekliliği ve Felaket Kurtarma planlarının daha kolay ve etkin bir şekilde hayata geçirilmesi  Yedeklemenin daha etkili yapılabilmesi  Donanım kaynaklarının verimli kullanımı  Sunucuların görevlerine göre ayrılarak riskin azaltılması

22 Fırsatlar  Sistem izlemenin kolaylaşması  Sistem yönetiminin kolaylaşması ve otomatikleştirilmesi  Bilgi işlem altyapısının esnek olması  Bilgi işlem altyapısının donanım ve marka bağımsız hale gelmesi  Sistem kapasitesini kısa sürede genişletebilme imkanı

23 Fırsatlar  Sanallaştırma katmanı seviyesinde güvenlik önlemleri  Sanal sunucuların alt katmanda izlenebilmesi ve kontrol edilebilmesi  Sanal Sunucuların daha kolay güncellenebilmesi  Sanallaştırma katmanı antivirüs ürünleri  Sanallaştırma katmanı IDS/IPS ürünleri  Güvenlik API’leri

24 Fırsatlar  Güvenlik araştırmaları  Balküpü sistemleri  Botnet simülasyonu  Malware analizi

25 Sonuç  Sanallaştırma sistemlerinin kullanımı dünyada ve ülkemizde giderek artmaktadır  Güvenlik önlemleri alınarak kurulan ve işletilen sanallaştırma sistemleri sayesinde sanallaştırmanın sunmuş olduğu düşük maliyet, kaynakların verimli kullanımı, esnek altyapı ve iş sürekliliği fırsatları değerlendirilebilecektir.

26 26 BIL-506 Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi TEŞEKKÜRLER Sanallaştırma Güvenliği Nevzat Melih TÜNEK


"BIL-506 1 BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi Sanallaştırma Güvenliği Nevzat." indir ppt

Benzer bir sunumlar


Google Reklamları