Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar

Benzer bir sunumlar


... konulu sunumlar: "Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar"— Sunum transkripti:

1 Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
Bahtiyar BİRCAN Uzman Araştırmacı TÜBİTAK UEKAE 25 Haziran 2010

2 Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar
Gündem Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar

3 Sanallaştırma Sistemleri
Sanallaştırma Sistemleri özellikleri Sanallaştırma çeşitleri Sanallaştırma bileşenleri Örnek mimari

4 Sanallaştırma Sistemleri
Sanallaştırma sistemleri ve bulut bilişim günümüzde giderek artan bir trendle yaygınlaşmaktadır 4

5 Sanallaştırma Sistemleri Özellikleri
Sunucu Konsolidasyonu Donanım Kaynaklarının Verimli Kullanımı İş Sürekliliği Esneklik Masraflarda Azalma Donanım Bağımsız Yapı Hızlı Kapasite Büyütme İmkanı 5

6 Sanallaştırma Sistemleri
Sanallaştırma çeşitleri Sunucu Sanallaştırma Masaüstü Sanallaştırma Uygulama Sanallaştırma 6

7 Sanallaştırma Sistemleri
Sunucu Sanallaştırması Bileşenleri Hypervisor / VMM Fiziksel Sunucular (Host ) Yönetim Merkezi Sanal Sunucular (VM) Sanal Ağlar Merkezi Disk Sistemleri (SAN) 7

8 Sanallaştırma Sistemleri – Örnek Mimari
8

9 Tehditler 9

10 Tehditler Yönetimsel Problemler Bilgi Eksikliği Yanlış Yapılandırma
Hatalı Yönetim Mevcut BT Altyapısının İşletilmesinde Ek Yük Getirmesi Sanal Sunucuların Hızlı Artışı Teknik Problemler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Sanal Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar 10

11 Tehditler - Yönetimsel Problemler
Sanallaştırma sistemleri bilgi işlem merkezleri için yeni bir kavramdır. Çalışma şekilleri mevcut fiziksel yapılardan farklı bir yaklaşım getirmektedir. Sanallaştırma sistemlerinin doğru kullanımı için bu alanda uzmanlaşma gerekmektedir. Sanallaştırma sistemlerinin özellikleri ve çalışma yöntemleri hakkında yeterince bilgi sahibi olunmaması bu sistemlerin kullanımı sırasında açıklıkları ortaya çıkmasına sebep olacaktır. 11

12 Tehditler - Yönetimsel Problemler
Sanallaştırma sistemlerinin ilk kurulum aşamasında yanlış yapılandırılması sadece bir sunucuyu değil tüm BT altyapısını saldırıya açık getirecektir. Sanallaştırma sistemlerinin kullanımı sırasında hatalı yönetilmesi ile tüm BT altyapısı tehdit altında olacaktır. 12

13 Tehditler - Yönetimsel Problemler
Sanallaştırma sistemlerinin kullanılmasıyla birlikte mevcut bilgi işlem bileşenlerine yeni bir katman daha eklenecektir. Bilgi işlem bileşenlerine yeni bir katmanın eklenmesi ile beraber sistemin işletilmesi için harcanan iş gücü ve maliyet de artabilmektedir. 13

14 Tehditler - Yönetimsel Problemler
Sunucu Sayısının Yönetilemez Artışı Sunucu Kurulumunun Kolaylaşması Sunucuların sayıca artması Sayıca fazla olan sunucuların kontrol edilememesi 14

15 Tehditler – Teknik Problemler
Teknik Problemler : Sanallaştırma Bileşenlerine Yönelik Tehditler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar Sanal Sunucu Açıklıkları 15

16 Tehditler – Bileşen Açıklıkları - Hypervisor
Hypervisor / VMM sanallaştırma sistemlerinin en önemli bileşenlerindendir Hypervisorda oluşabilecek bir açıklık sonucu yapılacak saldırılarda fiziksel sunucu ele geçirilebilir VM Escape: Sanal sunucudan yapılacak bir saldırı sonucu hypervisor ele geçirilmesi ve diğer sanal sunuculara sıçrama 16

17 Tehditler – Bileşen Açıklıkları – Fiziksel Sunucu
BIOS virüsleri Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC ..) Servis Konsolu İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar Zayıf kullanıcı ismi / şifre kullanılması Şifreleme kullanılmaması Web arayüzü açıklıkları 17

18 Tehditler – Bileşen Açıklıkları - Yönetim Merkezi 1/2
Bilgi Güvenliği Politikalarının olmaması Sanallaştırma sistemi konfigürasyon yönetiminin doğru yapılmaması Kullanıcı Yönetimi Şifre Yönetimi Fiziksel Sunucu Yetkilendirmesi Sanal Sunucu Şablonları Sanal Sunucu Yetkilendirmesi 18

19 Tehditler – Bileşen Açıklıkları - Yönetim Merkezi 2/2
İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar Zayıf kullanıcı ismi / şifre kullanılması Şifre kırma saldırıları Şifreleme kullanılmaması Web/Uyglama Sunucu Açıklıkları Veritabanı Açıklıkları 19

20 Tehditler – Bileşen Açıklıkları – İstemciler
Sanallaştırma sistemi yöneticilerinin hedef alınması İstemci bilgisayarlarında bulunan hassas bilgilerin elde edilmesi Kurum dışından VPN bağlantıları ile sanallaştırma sisteminin yönetilmesi Yönetim Merkezi – İstemci bağlantılarına yönelik MiTM saldırıları 20

21 Tehditler – Bileşen Açıklıkları – Merkezi Disk Sistemleri
Tüm sanal sunucular merkezi disk sistemleri üzerinde tutulmaktadır. Disk sistemine yapılacak saldırı sonucunda saldırgan tüm sanal sunucuları kolayca elde etmiş olur. Disk sisteminin yanlış yapılandırması Disk bölümlerin bölümlerinin dolması Disk bölümlerinin yetkisiz kişi/sunucu tarafından görülmesi (LUN masking eksikliği) LUN bölümleri arasi izolasyon (Zoning yapılmaması ) iSCSI disk sistemlerine kullanıcı ağından erişim 21

22 Tehditler – Bileşen Açıklıkları - Ağ Saldırıları 1/2
Güvenli olmayan mimari Bileşenler arası iletişime yönelik saldırılar Yönetim merkezi – Fiziksel Sunucu Yönetim Merkezi – İstemci Yönetim ağalarına yetkisiz erişim Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC ..) Sanal anahtarların ele geçirilmesi 22

23 Tehditler – Bileşen Açıklıkları – Ağ Saldırıları 2/2
Sanal sunucuların yanlış ağ yapılandırması Olmaması gerekn ağlara dahil Birden çok sanal ağa dahil olma Ağ saldırıları Arpspoof Vlan hopping Ağ trafiğinin dinlenmesi Servis Dışı Bırakma Saldırıları 23

24 Tehditler – Bileşen Açıklıkları – Sanal Sunucular
Sanal sunucu disk dosyalarının elde edilmesi Tehlikeli Sanal Sunucu şablonları Sanal Sunucu işletim sistemi ve uygulama açıklıkları Servis Dışı Bırakma: Sanal sunucuların çok fazla kaynak tüketerek tüm sistemi kullanılamaz hale getirmesi Aşırı CPU kullanımı Aşırı RAM kullanımı Aşırı Ağ kaynakları kullanımı Aşırı Disk kullanımı 24

25 Önlemler 25

26 Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme
Önlemler Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme Erişim kontrolü Güncelleme Sıkılaştırma İzleme ve Denetleme 26

27 Önlemler – Bilgi Güvenliği Politikaları
Sanallaştırma sistemini de kapsayacak bir bilgi güvenliği politikasının oluşturulması İş sürekliliği planlama Felaket Kurtarma planlama Yetkilendirme politikaları 27

28 Önlemler – Eğitim ve Farkındalık
Sanallaştırma sistemini yönetecek kişilere sanallaştırma ürünü ile ilgili eğitim verilmesi Sanallaştırma sistemini kullanacak kişilere eğitim verilmesi Sanallaştırma sistemine yönelik tehditler hakkında farkındalığın arttırılması 28

29 Önlemler – Yetkilendirme
İhtiyaca yönelik rollerin oluşturulması Kullanıcılara gerekli rollerin atanması Sistemi yöneten ve kullananların yetkilerinin ayrıştırılması Sistem kullanımı için gerekli mininum yetkilerin verilmesi 29

30 Önlemler – Erişim Denetimi
Güvenli Mimari oluşturulması Yönetim ağının ayrılması Senkronizasyon ağının ayrılması Disk sistemlerine erişimin ayrı ağdan yapılması Donanımların uzaktan yönetim arayüzlerinin denetlenmesi 30

31 Önlemler – Güvenli Mimari
31

32 Önlemler – Erişim Denetimi
Sanallaştırma bileşenleri arasındaki haberleşmenin denetlenmesi Yönetim Merkezi – Fiziksel Sunucu Yönetim Merkezi – İstemciler Fiziksel Sunucu– Disk Sistemi Sanal ağlara kullanıcı ağlarından yapılacak erişimin denetlenmesi YM – Client IP kısıtlama Parola -> Sertifika AD yetkilendirme Şifreli protokol kullanımı Öntanımlı sertifikalar -> MiTM YM – Host Güçlü şifre/ sertifika Ayrı yönetim ağı Host – SAN LUN masking Zoning iSCSI authentication 32

33 Önlemler – Sıkılaştırma
Hypervisor seviyesinde sıkılaştırma Fiziksel sunucuların sıkılaştırılması Yönetim merkezinin sıkılaştırılması Yönetim merkezi istemci bilgisayarlarının sıkılaştırılması Sanal sunucuların sıkılaştırılması Sıkılaştırma Gereksiz yazılımlar/ servisler Dosya / kullanıcı hakları Şifre yönetimi Antivirüs Yazılımı 33

34 Yönetim merkezi işletim sistemi ve uygulamalarının güncellenmesi
Önlemler – Güncelleme Yönetim merkezi işletim sistemi ve uygulamalarının güncellenmesi Fiziksel sunucuların güncellenemesi Sanal sunucuların güncellenmesi 34

35 Önlemler – İzleme ve Denetleme
Tüm sanallaştırma sisteminin merkezi olarak izlenmesi Fiziksel sunucuların izlenmesi Yönetim merkezinin izlenmesi Sanal ağların izlenmesi Sanal sunucuların izlenmesi Denetleme Standartlara uyumluluğun denetlenmesi (ISO 27001, PCI, SoX, HIPAA) Güvenlik testleri 35

36 FIRSATLAR 36

37 Yedeklemenin daha etkili yapılabilmesi
Fırsatlar İş Sürekliliği ve Felaket Kurtarma planlarının daha kolay ve etkin bir şekilde hayata geçirilmesi Yedeklemenin daha etkili yapılabilmesi Donanım kaynaklarının verimli kullanımı Sunucuların görevlerine göre ayrılarak riskin azaltılması 37

38 Sistem izlemenin kolaylaşması
Fırsatlar Sistem izlemenin kolaylaşması Sistem yönetiminin kolaylaşması ve otomatikleştirilmesi Bilgi işlem altyapısının esnek olması Bilgi işlem altyapısının donanım ve marka bağımsız hale gelmesi Sistem kapasitesini kısa sürede genişletebilme imkanı 38

39 Sanallaştırma katmanı seviyesinde güvenlik önlemleri
Fırsatlar Sanallaştırma katmanı seviyesinde güvenlik önlemleri Sanal sunucuların alt katmanda izlenebilmesi ve kontrol edilebilmesi Sanal Sunucuların daha kolay güncellenebilmesi Sanallaştırma katmanı antivirüs ürünleri Sanallaştırma katmanı IDS/IPS ürünleri Güvenlik API’leri 39

40 Güvenlik araştırmaları
Fırsatlar Güvenlik araştırmaları Balküpü sistemleri Botnet simülasyonu Malware analizi 40

41 Sonuç Sanallaştırma sistemlerinin kullanımı dünyada ve ülkemizde giderek artmaktadır Güvenlik önlemleri alınarak kurulan ve işletilen sanallaştırma sistemleri sayesinde sanallaştırmanın sunmuş olduğu düşük maliyet, kaynakların verimli kullanımı, esnek altyapı ve iş sürekliliği fırsatları değerlendirilebilecektir. 41

42 Teşekkürler 42


"Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar" indir ppt

Benzer bir sunumlar


Google Reklamları