Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar Bahtiyar BİRCAN Uzman Araştırmacı TÜBİTAK UEKAE 25 Haziran 2010
Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar Gündem Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar
Sanallaştırma Sistemleri Sanallaştırma Sistemleri özellikleri Sanallaştırma çeşitleri Sanallaştırma bileşenleri Örnek mimari
Sanallaştırma Sistemleri Sanallaştırma sistemleri ve bulut bilişim günümüzde giderek artan bir trendle yaygınlaşmaktadır 4
Sanallaştırma Sistemleri Özellikleri Sunucu Konsolidasyonu Donanım Kaynaklarının Verimli Kullanımı İş Sürekliliği Esneklik Masraflarda Azalma Donanım Bağımsız Yapı Hızlı Kapasite Büyütme İmkanı 5
Sanallaştırma Sistemleri Sanallaştırma çeşitleri Sunucu Sanallaştırma Masaüstü Sanallaştırma Uygulama Sanallaştırma 6
Sanallaştırma Sistemleri Sunucu Sanallaştırması Bileşenleri Hypervisor / VMM Fiziksel Sunucular (Host ) Yönetim Merkezi Sanal Sunucular (VM) Sanal Ağlar Merkezi Disk Sistemleri (SAN) 7
Sanallaştırma Sistemleri – Örnek Mimari 8
Tehditler 9
Tehditler Yönetimsel Problemler Bilgi Eksikliği Yanlış Yapılandırma Hatalı Yönetim Mevcut BT Altyapısının İşletilmesinde Ek Yük Getirmesi Sanal Sunucuların Hızlı Artışı Teknik Problemler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Sanal Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar 10
Tehditler - Yönetimsel Problemler Sanallaştırma sistemleri bilgi işlem merkezleri için yeni bir kavramdır. Çalışma şekilleri mevcut fiziksel yapılardan farklı bir yaklaşım getirmektedir. Sanallaştırma sistemlerinin doğru kullanımı için bu alanda uzmanlaşma gerekmektedir. Sanallaştırma sistemlerinin özellikleri ve çalışma yöntemleri hakkında yeterince bilgi sahibi olunmaması bu sistemlerin kullanımı sırasında açıklıkları ortaya çıkmasına sebep olacaktır. 11
Tehditler - Yönetimsel Problemler Sanallaştırma sistemlerinin ilk kurulum aşamasında yanlış yapılandırılması sadece bir sunucuyu değil tüm BT altyapısını saldırıya açık getirecektir. Sanallaştırma sistemlerinin kullanımı sırasında hatalı yönetilmesi ile tüm BT altyapısı tehdit altında olacaktır. 12
Tehditler - Yönetimsel Problemler Sanallaştırma sistemlerinin kullanılmasıyla birlikte mevcut bilgi işlem bileşenlerine yeni bir katman daha eklenecektir. Bilgi işlem bileşenlerine yeni bir katmanın eklenmesi ile beraber sistemin işletilmesi için harcanan iş gücü ve maliyet de artabilmektedir. 13
Tehditler - Yönetimsel Problemler Sunucu Sayısının Yönetilemez Artışı Sunucu Kurulumunun Kolaylaşması Sunucuların sayıca artması Sayıca fazla olan sunucuların kontrol edilememesi 14
Tehditler – Teknik Problemler Teknik Problemler : Sanallaştırma Bileşenlerine Yönelik Tehditler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar Sanal Sunucu Açıklıkları 15
Tehditler – Bileşen Açıklıkları - Hypervisor Hypervisor / VMM sanallaştırma sistemlerinin en önemli bileşenlerindendir Hypervisorda oluşabilecek bir açıklık sonucu yapılacak saldırılarda fiziksel sunucu ele geçirilebilir VM Escape: Sanal sunucudan yapılacak bir saldırı sonucu hypervisor ele geçirilmesi ve diğer sanal sunuculara sıçrama 16
Tehditler – Bileşen Açıklıkları – Fiziksel Sunucu BIOS virüsleri Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC ..) Servis Konsolu İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar Zayıf kullanıcı ismi / şifre kullanılması Şifreleme kullanılmaması Web arayüzü açıklıkları 17
Tehditler – Bileşen Açıklıkları - Yönetim Merkezi 1/2 Bilgi Güvenliği Politikalarının olmaması Sanallaştırma sistemi konfigürasyon yönetiminin doğru yapılmaması Kullanıcı Yönetimi Şifre Yönetimi Fiziksel Sunucu Yetkilendirmesi Sanal Sunucu Şablonları Sanal Sunucu Yetkilendirmesi 18
Tehditler – Bileşen Açıklıkları - Yönetim Merkezi 2/2 İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar Zayıf kullanıcı ismi / şifre kullanılması Şifre kırma saldırıları Şifreleme kullanılmaması Web/Uyglama Sunucu Açıklıkları Veritabanı Açıklıkları 19
Tehditler – Bileşen Açıklıkları – İstemciler Sanallaştırma sistemi yöneticilerinin hedef alınması İstemci bilgisayarlarında bulunan hassas bilgilerin elde edilmesi Kurum dışından VPN bağlantıları ile sanallaştırma sisteminin yönetilmesi Yönetim Merkezi – İstemci bağlantılarına yönelik MiTM saldırıları 20
Tehditler – Bileşen Açıklıkları – Merkezi Disk Sistemleri Tüm sanal sunucular merkezi disk sistemleri üzerinde tutulmaktadır. Disk sistemine yapılacak saldırı sonucunda saldırgan tüm sanal sunucuları kolayca elde etmiş olur. Disk sisteminin yanlış yapılandırması Disk bölümlerin bölümlerinin dolması Disk bölümlerinin yetkisiz kişi/sunucu tarafından görülmesi (LUN masking eksikliği) LUN bölümleri arasi izolasyon (Zoning yapılmaması ) iSCSI disk sistemlerine kullanıcı ağından erişim 21
Tehditler – Bileşen Açıklıkları - Ağ Saldırıları 1/2 Güvenli olmayan mimari Bileşenler arası iletişime yönelik saldırılar Yönetim merkezi – Fiziksel Sunucu Yönetim Merkezi – İstemci Yönetim ağalarına yetkisiz erişim Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC ..) Sanal anahtarların ele geçirilmesi 22
Tehditler – Bileşen Açıklıkları – Ağ Saldırıları 2/2 Sanal sunucuların yanlış ağ yapılandırması Olmaması gerekn ağlara dahil Birden çok sanal ağa dahil olma Ağ saldırıları Arpspoof Vlan hopping Ağ trafiğinin dinlenmesi Servis Dışı Bırakma Saldırıları 23
Tehditler – Bileşen Açıklıkları – Sanal Sunucular Sanal sunucu disk dosyalarının elde edilmesi Tehlikeli Sanal Sunucu şablonları Sanal Sunucu işletim sistemi ve uygulama açıklıkları Servis Dışı Bırakma: Sanal sunucuların çok fazla kaynak tüketerek tüm sistemi kullanılamaz hale getirmesi Aşırı CPU kullanımı Aşırı RAM kullanımı Aşırı Ağ kaynakları kullanımı Aşırı Disk kullanımı 24
Önlemler 25
Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme Önlemler Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme Erişim kontrolü Güncelleme Sıkılaştırma İzleme ve Denetleme 26
Önlemler – Bilgi Güvenliği Politikaları Sanallaştırma sistemini de kapsayacak bir bilgi güvenliği politikasının oluşturulması İş sürekliliği planlama Felaket Kurtarma planlama Yetkilendirme politikaları 27
Önlemler – Eğitim ve Farkındalık Sanallaştırma sistemini yönetecek kişilere sanallaştırma ürünü ile ilgili eğitim verilmesi Sanallaştırma sistemini kullanacak kişilere eğitim verilmesi Sanallaştırma sistemine yönelik tehditler hakkında farkındalığın arttırılması 28
Önlemler – Yetkilendirme İhtiyaca yönelik rollerin oluşturulması Kullanıcılara gerekli rollerin atanması Sistemi yöneten ve kullananların yetkilerinin ayrıştırılması Sistem kullanımı için gerekli mininum yetkilerin verilmesi 29
Önlemler – Erişim Denetimi Güvenli Mimari oluşturulması Yönetim ağının ayrılması Senkronizasyon ağının ayrılması Disk sistemlerine erişimin ayrı ağdan yapılması Donanımların uzaktan yönetim arayüzlerinin denetlenmesi 30
Önlemler – Güvenli Mimari 31
Önlemler – Erişim Denetimi Sanallaştırma bileşenleri arasındaki haberleşmenin denetlenmesi Yönetim Merkezi – Fiziksel Sunucu Yönetim Merkezi – İstemciler Fiziksel Sunucu– Disk Sistemi Sanal ağlara kullanıcı ağlarından yapılacak erişimin denetlenmesi YM – Client IP kısıtlama Parola -> Sertifika AD yetkilendirme Şifreli protokol kullanımı Öntanımlı sertifikalar -> MiTM YM – Host Güçlü şifre/ sertifika Ayrı yönetim ağı Host – SAN LUN masking Zoning iSCSI authentication 32
Önlemler – Sıkılaştırma Hypervisor seviyesinde sıkılaştırma Fiziksel sunucuların sıkılaştırılması Yönetim merkezinin sıkılaştırılması Yönetim merkezi istemci bilgisayarlarının sıkılaştırılması Sanal sunucuların sıkılaştırılması Sıkılaştırma Gereksiz yazılımlar/ servisler Dosya / kullanıcı hakları Şifre yönetimi Antivirüs Yazılımı 33
Yönetim merkezi işletim sistemi ve uygulamalarının güncellenmesi Önlemler – Güncelleme Yönetim merkezi işletim sistemi ve uygulamalarının güncellenmesi Fiziksel sunucuların güncellenemesi Sanal sunucuların güncellenmesi 34
Önlemler – İzleme ve Denetleme Tüm sanallaştırma sisteminin merkezi olarak izlenmesi Fiziksel sunucuların izlenmesi Yönetim merkezinin izlenmesi Sanal ağların izlenmesi Sanal sunucuların izlenmesi Denetleme Standartlara uyumluluğun denetlenmesi (ISO 27001, PCI, SoX, HIPAA) Güvenlik testleri 35
FIRSATLAR 36
Yedeklemenin daha etkili yapılabilmesi Fırsatlar İş Sürekliliği ve Felaket Kurtarma planlarının daha kolay ve etkin bir şekilde hayata geçirilmesi Yedeklemenin daha etkili yapılabilmesi Donanım kaynaklarının verimli kullanımı Sunucuların görevlerine göre ayrılarak riskin azaltılması 37
Sistem izlemenin kolaylaşması Fırsatlar Sistem izlemenin kolaylaşması Sistem yönetiminin kolaylaşması ve otomatikleştirilmesi Bilgi işlem altyapısının esnek olması Bilgi işlem altyapısının donanım ve marka bağımsız hale gelmesi Sistem kapasitesini kısa sürede genişletebilme imkanı 38
Sanallaştırma katmanı seviyesinde güvenlik önlemleri Fırsatlar Sanallaştırma katmanı seviyesinde güvenlik önlemleri Sanal sunucuların alt katmanda izlenebilmesi ve kontrol edilebilmesi Sanal Sunucuların daha kolay güncellenebilmesi Sanallaştırma katmanı antivirüs ürünleri Sanallaştırma katmanı IDS/IPS ürünleri Güvenlik API’leri 39
Güvenlik araştırmaları Fırsatlar Güvenlik araştırmaları Balküpü sistemleri Botnet simülasyonu Malware analizi 40
Sonuç Sanallaştırma sistemlerinin kullanımı dünyada ve ülkemizde giderek artmaktadır Güvenlik önlemleri alınarak kurulan ve işletilen sanallaştırma sistemleri sayesinde sanallaştırmanın sunmuş olduğu düşük maliyet, kaynakların verimli kullanımı, esnek altyapı ve iş sürekliliği fırsatları değerlendirilebilecektir. 41
Teşekkürler 42