Türk Hava Kurumu Üniversitesi

Slides:



Advertisements
Benzer bir sunumlar
Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
Advertisements

VERİTABANI YÖNETİM SİSTEMLERİ
ELEKTRONİK VE HABERLEŞME MÜHENDİSLİGİ
Sanallaştırma Teknolojileri
Ses Kayıt Sistemi.
Bilişim Güvenliği Nedir?
BULUT BİLİŞİM: Türkiye İçin Fırsatlar
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
SANALLAŞTIRMA Dr. Cevat Şener ODTÜ BMB
BİLGİ TOPLUMU STRATEJİSİ Halil İbrahim AKÇA DPT Müsteşar Yrd. 7 Eylül 2006.
AU WiFi-Net Projesi Genel Bakış
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
AB 2010, MuğlaAyhan Alkan, Melih Kırlıdoğ Kurumsal Kimlik Yönetiminde Güncel Sorunlar AB 2010, Muğla Ayhan Alkan – Sun Microsystems Melih Kırlıdoğ – Marmara.
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
Sanallaştırma Teknolojileri
Proje yönetiminde başarının yeni formülü. Daha başarılı projeler Daha ekonomik çözümler Daha özelleşmiş hizmetler için… Neden ?
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
Bilgi Güvenliği Şubesi
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
Çevre ve Orman Bakanlığı Bilgi İşlem Dairesi Başkanlığı
Depolama Alan Ağları – SAN Ağa Bağlı Depolama - NAS
ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
Bilgisayar Sistemleri Güvenliği
WINDOWS NT GENEL YAPISI
Microsoft'un birincil hedefi işletim sistemlerinin kullanımını daha kolay hale getirmektir: Windows 2000 aşağıdaki özellikleri sayesinde bu geleneği devam.
Bilgisayar ve Veri Güvenliği
Bilişim Güvenliği Hazırlayan: Ümüt EZER. Bili ş im Güvenli ğ i : Sahip oldu ğ umuz bili ş im altyapısının sadece i ş süreçleri için tanımladı ğ ımız amaçlar.
Vmware.
Nuri BİNİCİ Proje SANALLAŞTIRMA Nuri BİNİCİ Proje
Ağ ve Sistem Güvenliği’nde Yaygın Problemler
NetKafem Kullanımı Basit, Maliyeti Düşük, İşlevleri Güçlü
İnsan Kaynakları Bilgi Sistemleri
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
Bilişim Suçlarıyla İlgili Mevzuat 3- BM Kararları.
Bilişim Ortağınız.
Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.
İşinizi büyütmenin en hızlı yolu | Bilişimde doğru çözüm ortağınız intercomp.com.tr.
YENİ TÜRK TİCARET KANUNU SÜRECİNDE YOL HARİTASI Hazırlayan: Recep Aşır Temmuz 2012.
Psikolojik Danışman: Hasan KARAKIŞ.  Bilgisayar kullanımı yirminci yüzyılın özellikle son on yılında büyük bir hızla artmıştır. Bu artış, hem tüm dünyaya.
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye.
SUNUM KONU BAŞLIKLARI->
Bilgi Teknolojileri Denetimi Bilgi Teknolojileri (BT) denetimi ve denetim sürecinin oluşturulması; Bilgi Teknolojileri ile ilgili unsurların güvenlik altında.
Güvenli İnternet Bankacılığı İçin Sanallaştırma ve Güvenilir Bilişim Uygulaması Bora GÜNGÖREN Portakal Teknoloji Akademik Bilişim2007.
Network Access Kontrol Ağ Erişim Kontrolü (NAC) Hüsnü DemirHüseyin YüceGökhan Akın ODTÜMarmara.
SUNUCU İŞLETİM SİSTEMLERİ
Turkcell Kurumsal Satış Direktörü
SANALLAŞTIRMA ÇEŞİTLERİ VE YAZILIMLARI
Üniversiteler Ortamında Açık Kaynak Kodlu Bulut Bilişim Kullanımı
DİSASTER CENTER FELAKET MERKEZİ Fatma tekin no:
Bilgisayar Ağlarında Güvenlik
SAP FORUM İSTANBUL Reimagine Business for the Digital Economy
Windows Server 2016’yı sevmek için 10 neden
HAZIRLAYAN: ELİS MERCAN( )
BİLGİ İŞLEM YAPILANMASI
Felaket Merkezi Berk Aydoğdu
Sanallaştırma Çeşitleri ve Yazılımları
Trakya Üniversitesi Teknik Bilimler Meslek Yüksekokulu
WINDOWS Server 2008 r2 Kurulumu
Intercomp.com.tr İşinizi büyütmenin en hızlı yolu | Bilişimde doğru çözüm ortağınız.
İç Denetimin İş ve İşleyişinde Katma Değeri Destekleme Yöntemleri
ISO BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Amazon Web Servisleri ve Javascript Dilinin Birlikte Kullanımı
WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR
Kütüphan-e Türkiye Projesi BİT Yol Haritası
FIRAT ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ
Sunum transkripti:

Türk Hava Kurumu Üniversitesi BİL-555 SANALLAŞTIRMA BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi Sanallaştırma Güvenliği Nevzat Melih TÜNEK melihtunek@gmail.com

Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar İçerik Başlıklar Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar

Sanallaştırma Sistemleri Sanallaştırma Sistemleri özellikleri Sanallaştırma çeşitleri Sanallaştırma bileşenleri

Sanallaştırma Sistemleri Sanallaştırma sistemleri ve bulut bilişim günümüzde giderek artan bir trendle yaygınlaşmaktadır. Özellikleri Sunucu Konsolidasyonu Donanım Kaynaklarının Verimli Kullanımı İş Sürekliliği Esneklik Masraflarda Azalma Donanım Bağımsız Yapı Hızlı Kapasite Büyütme İmkanı Özellikleri Sunucu Konsolidasyonu Donanım Kaynaklarının Verimli Kullanımı İş Sürekliliği Esneklik Masraflarda Azalma Donanım Bağımsız Yapı Hızlı Kapasite Büyütme İmkanı

Sanallaştırma Çeşitleri Sunucu Sanallaştırma Masaüstü Sanallaştırma Uygulama Sanallaştırma

Sanallaştırma Sistemleri Bileşenleri Sunucu Sanallaştırması Bileşenleri Hypervisor / VMM Fiziksel Sunucular (Host ) Yönetim Merkezi Sanal Sunucular (VM) Sanal Ağlar Merkezi Disk Sistemleri (SAN)

Sanallaştırma Sistemleri Tehditler

Sanallaştırma Tehditler Yönetimsel Problemler Bilgi Eksikliği Yanlış Yapılandırma Hatalı Yönetim Mevcut BT Altyapısının İşletilmesinde Ek Yük Getirmesi Sanal Sunucuların Hızlı Artışı Teknik Problemler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Sanal Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar

Tehtidler Yönetimsel Problemler Sanallaştırma sistemleri bilgi işlem merkezleri için yeni bir kavramdır. Çalışma şekilleri mevcut fiziksel yapılardan farklı bir yaklaşım getirmektedir. Sanallaştırma sistemlerinin doğru kullanımı için bu alanda uzmanlaşma gerekmektedir. Sanallaştırma sistemlerinin özellikleri ve çalışma yöntemleri hakkında yeterince bilgi sahibi olunmaması bu sistemlerin kullanımı sırasında açıklıkları ortaya çıkmasına sebep olacaktır. Sanallaştırma sistemlerinin ilk kurulum aşamasında yanlış yapılandırılması sadece bir sunucuyu değil tüm BT altyapısını saldırıya açık getirecektir. Sanallaştırma sistemlerinin kullanımı sırasında hatalı yönetilmesi ile tüm BT altyapısı tehdit altında olacaktır.

Tehditler Teknik Problemler Teknik Problemler : Sanallaştırma Bileşenlerine Yönelik Tehditler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar Sanal Sunucu Açıklıkları

Tehditler – Bileşen Açıklıkları - Hypervisor Hypervisor / VMM sanallaştırma sistemlerinin en önemli bileşenlerindendir Hypervisorda oluşabilecek bir açıklık sonucu yapılacak saldırılarda fiziksel sunucu ele geçirilebilir VM Escape: Sanal sunucudan yapılacak bir saldırı sonucu hypervisor ele geçirilmesi ve diğer sanal sunuculara sıçrama

Tehditler – Bileşen Açıklıkları – Fiziksel Sunucu BIOS virüsleri Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC ..) Servis Konsolu İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar

Tehditler – Bileşen Açıklıkları - Yönetimi İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar Zayıf kullanıcı ismi / şifre kullanılması Şifre kırma saldırıları Şifreleme kullanılmaması Web/Uyglama Sunucu Açıklıkları Veritabanı Açıklıkları Bilgi Güvenliği Politikalarının olmaması Sanallaştırma sistemi konfigürasyon yönetiminin doğru yapılmaması Kullanıcı Yönetimi Şifre Yönetimi Fiziksel Sunucu Yetkilendirmesi Sanal Sunucu Şablonları Sanal Sunucu Yetkilendirmesi

Tehditler – Bileşen Açıklıkları - Ağ Saldırıları Güvenli olmayan mimari Bileşenler arası iletişime yönelik saldırılar Yönetim merkezi – Fiziksel Sunucu Yönetim Merkezi – İstemci Yönetim ağalarına yetkisiz erişim Donanımların uzaktan yönetim ara yüzleri (iLO, RSA, IPMI, DRAC ..) Sanal anahtarların ele geçirilmesi Sanal sunucuların yanlış ağ yapılandırması Olmaması gerekn ağlara dahil Birden çok sanal ağa dahil olma Ağ saldırıları Arpspoof Vlan hopping Ağ trafiğinin dinlenmesi Servis Dışı Bırakma Saldırıları

Önlemler ÖNLEMLER

Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme Önlemler Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme Erişim kontrolü İzleme ve Denetleme

Önlemler – Bilgi Güvenliği Politikaları Sanallaştırma sistemini de kapsayacak bir bilgi güvenliği politikasının oluşturulması İş sürekliliği planlama Felaket Kurtarma planlama Yetkilendirme politikaları Eğitim ve Farkındalık Sanallaştırma sistemini yönetecek kişilere sanallaştırma ürünü ile ilgili eğitim verilmesi sanallaştırma sistemini kullanacak kişilere eğitim verilmesi Sanallaştırma sistemine yönelik tehditler hakkında farkındalık arttırılması

Önlemler – Yetkilendirme İhtiyaca yönelik rollerin oluşturulması Kullanıcılara gerekli rollerin atanması Sistemi yöneten ve kullananların yetkilerinin ayrıştırılması Sistem kullanımı için gerekli mininum yetkilerin verilmesi ERİŞİM DENETİMİ Güvenli Mimari oluşturulması Yönetim ağının ayrılması Senkronizasyon ağının ayrılması Disk sistemlerine erişimin ayrı ağdan yapılması Donanımların uzaktan yönetim ara yüzlerinin denetlenmesi

Önlemler – İzleme ve Denetleme Tüm sanallaştırma sisteminin merkezi olarak izlenmesi Fiziksel sunucuların izlenmesi Yönetim merkezinin izlenmesi Sanal ağların izlenmesi Sanal sunucuların izlenmesi Denetleme Standartlara uyumluluğun denetlenmesi (ISO 27001, PCI, SoX, HIPAA) Güvenlik testleri 19

Fırsatlar FIRSATLAR

Yedeklemenin daha etkili yapılabilmesi Fırsatlar İş Sürekliliği ve Felaket Kurtarma planlarının daha kolay ve etkin bir şekilde hayata geçirilmesi Yedeklemenin daha etkili yapılabilmesi Donanım kaynaklarının verimli kullanımı Sunucuların görevlerine göre ayrılarak riskin azaltılması

Sistem izlemenin kolaylaşması Fırsatlar Sistem izlemenin kolaylaşması Sistem yönetiminin kolaylaşması ve otomatikleştirilmesi Bilgi işlem altyapısının esnek olması Bilgi işlem altyapısının donanım ve marka bağımsız hale gelmesi Sistem kapasitesini kısa sürede genişletebilme imkanı

Sanallaştırma katmanı seviyesinde güvenlik önlemleri Fırsatlar Sanallaştırma katmanı seviyesinde güvenlik önlemleri Sanal sunucuların alt katmanda izlenebilmesi ve kontrol edilebilmesi Sanal Sunucuların daha kolay güncellenebilmesi Sanallaştırma katmanı antivirüs ürünleri Sanallaştırma katmanı IDS/IPS ürünleri Güvenlik API’leri

Güvenlik araştırmaları Fırsatlar Güvenlik araştırmaları Balküpü sistemleri Botnet simülasyonu Malware analizi

Sonuç Sanallaştırma sistemlerinin kullanımı dünyada ve ülkemizde giderek artmaktadır Güvenlik önlemleri alınarak kurulan ve işletilen sanallaştırma sistemleri sayesinde sanallaştırmanın sunmuş olduğu düşük maliyet, kaynakların verimli kullanımı, esnek altyapı ve iş sürekliliği fırsatları değerlendirilebilecektir.

Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi TEŞEKKÜRLER Sanallaştırma Güvenliği Nevzat Melih TÜNEK melihtunek@gmail.com Teşekkürler

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.