Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Türk Hava Kurumu Üniversitesi
BİL-555 SANALLAŞTIRMA BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi Sanallaştırma Güvenliği Nevzat Melih TÜNEK
2
Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar
İçerik Başlıklar Sanallaştırma Sistemleri Tehditler Önlemler Fırsatlar
3
Sanallaştırma Sistemleri
Sanallaştırma Sistemleri özellikleri Sanallaştırma çeşitleri Sanallaştırma bileşenleri
4
Sanallaştırma Sistemleri
Sanallaştırma sistemleri ve bulut bilişim günümüzde giderek artan bir trendle yaygınlaşmaktadır. Özellikleri Sunucu Konsolidasyonu Donanım Kaynaklarının Verimli Kullanımı İş Sürekliliği Esneklik Masraflarda Azalma Donanım Bağımsız Yapı Hızlı Kapasite Büyütme İmkanı Özellikleri Sunucu Konsolidasyonu Donanım Kaynaklarının Verimli Kullanımı İş Sürekliliği Esneklik Masraflarda Azalma Donanım Bağımsız Yapı Hızlı Kapasite Büyütme İmkanı
5
Sanallaştırma Çeşitleri
Sunucu Sanallaştırma Masaüstü Sanallaştırma Uygulama Sanallaştırma
6
Sanallaştırma Sistemleri Bileşenleri
Sunucu Sanallaştırması Bileşenleri Hypervisor / VMM Fiziksel Sunucular (Host ) Yönetim Merkezi Sanal Sunucular (VM) Sanal Ağlar Merkezi Disk Sistemleri (SAN)
7
Sanallaştırma Sistemleri
Tehditler
8
Sanallaştırma Tehditler
Yönetimsel Problemler Bilgi Eksikliği Yanlış Yapılandırma Hatalı Yönetim Mevcut BT Altyapısının İşletilmesinde Ek Yük Getirmesi Sanal Sunucuların Hızlı Artışı Teknik Problemler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Sanal Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar
9
Tehtidler Yönetimsel Problemler
Sanallaştırma sistemleri bilgi işlem merkezleri için yeni bir kavramdır. Çalışma şekilleri mevcut fiziksel yapılardan farklı bir yaklaşım getirmektedir. Sanallaştırma sistemlerinin doğru kullanımı için bu alanda uzmanlaşma gerekmektedir. Sanallaştırma sistemlerinin özellikleri ve çalışma yöntemleri hakkında yeterince bilgi sahibi olunmaması bu sistemlerin kullanımı sırasında açıklıkları ortaya çıkmasına sebep olacaktır. Sanallaştırma sistemlerinin ilk kurulum aşamasında yanlış yapılandırılması sadece bir sunucuyu değil tüm BT altyapısını saldırıya açık getirecektir. Sanallaştırma sistemlerinin kullanımı sırasında hatalı yönetilmesi ile tüm BT altyapısı tehdit altında olacaktır.
10
Tehditler Teknik Problemler
Teknik Problemler : Sanallaştırma Bileşenlerine Yönelik Tehditler Hypervisor Açıklıkları Fiziksel Sunucu Açıklıkları Yönetim Merkezi Açıklıkları Yönetim Merkezi İstemcilerine Yönelik Tehditler Merkezi Disk Sistemleri (SAN ) Açıklıkları Ağ Seviyesinde Saldırılar Sanal Sunucu Açıklıkları
11
Tehditler – Bileşen Açıklıkları - Hypervisor
Hypervisor / VMM sanallaştırma sistemlerinin en önemli bileşenlerindendir Hypervisorda oluşabilecek bir açıklık sonucu yapılacak saldırılarda fiziksel sunucu ele geçirilebilir VM Escape: Sanal sunucudan yapılacak bir saldırı sonucu hypervisor ele geçirilmesi ve diğer sanal sunuculara sıçrama
12
Tehditler – Bileşen Açıklıkları – Fiziksel Sunucu
BIOS virüsleri Donanımların uzaktan yönetim arayüzleri (iLO, RSA, IPMI, DRAC ..) Servis Konsolu İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar
13
Tehditler – Bileşen Açıklıkları - Yönetimi
İşletim Sistemi Açıklıkları Gereksiz Servislerin Açık Olması Uzaktan Yönetim Servislerine Yönelik Saldırılar Zayıf kullanıcı ismi / şifre kullanılması Şifre kırma saldırıları Şifreleme kullanılmaması Web/Uyglama Sunucu Açıklıkları Veritabanı Açıklıkları Bilgi Güvenliği Politikalarının olmaması Sanallaştırma sistemi konfigürasyon yönetiminin doğru yapılmaması Kullanıcı Yönetimi Şifre Yönetimi Fiziksel Sunucu Yetkilendirmesi Sanal Sunucu Şablonları Sanal Sunucu Yetkilendirmesi
14
Tehditler – Bileşen Açıklıkları - Ağ Saldırıları
Güvenli olmayan mimari Bileşenler arası iletişime yönelik saldırılar Yönetim merkezi – Fiziksel Sunucu Yönetim Merkezi – İstemci Yönetim ağalarına yetkisiz erişim Donanımların uzaktan yönetim ara yüzleri (iLO, RSA, IPMI, DRAC ..) Sanal anahtarların ele geçirilmesi Sanal sunucuların yanlış ağ yapılandırması Olmaması gerekn ağlara dahil Birden çok sanal ağa dahil olma Ağ saldırıları Arpspoof Vlan hopping Ağ trafiğinin dinlenmesi Servis Dışı Bırakma Saldırıları
15
Önlemler ÖNLEMLER
16
Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme
Önlemler Bilgi güvenliği politikaları Eğitim ve Farkındalık Yetkilendirme Erişim kontrolü İzleme ve Denetleme
17
Önlemler – Bilgi Güvenliği Politikaları
Sanallaştırma sistemini de kapsayacak bir bilgi güvenliği politikasının oluşturulması İş sürekliliği planlama Felaket Kurtarma planlama Yetkilendirme politikaları Eğitim ve Farkındalık Sanallaştırma sistemini yönetecek kişilere sanallaştırma ürünü ile ilgili eğitim verilmesi sanallaştırma sistemini kullanacak kişilere eğitim verilmesi Sanallaştırma sistemine yönelik tehditler hakkında farkındalık arttırılması
18
Önlemler – Yetkilendirme
İhtiyaca yönelik rollerin oluşturulması Kullanıcılara gerekli rollerin atanması Sistemi yöneten ve kullananların yetkilerinin ayrıştırılması Sistem kullanımı için gerekli mininum yetkilerin verilmesi ERİŞİM DENETİMİ Güvenli Mimari oluşturulması Yönetim ağının ayrılması Senkronizasyon ağının ayrılması Disk sistemlerine erişimin ayrı ağdan yapılması Donanımların uzaktan yönetim ara yüzlerinin denetlenmesi
19
Önlemler – İzleme ve Denetleme
Tüm sanallaştırma sisteminin merkezi olarak izlenmesi Fiziksel sunucuların izlenmesi Yönetim merkezinin izlenmesi Sanal ağların izlenmesi Sanal sunucuların izlenmesi Denetleme Standartlara uyumluluğun denetlenmesi (ISO 27001, PCI, SoX, HIPAA) Güvenlik testleri 19
20
Fırsatlar FIRSATLAR
21
Yedeklemenin daha etkili yapılabilmesi
Fırsatlar İş Sürekliliği ve Felaket Kurtarma planlarının daha kolay ve etkin bir şekilde hayata geçirilmesi Yedeklemenin daha etkili yapılabilmesi Donanım kaynaklarının verimli kullanımı Sunucuların görevlerine göre ayrılarak riskin azaltılması
22
Sistem izlemenin kolaylaşması
Fırsatlar Sistem izlemenin kolaylaşması Sistem yönetiminin kolaylaşması ve otomatikleştirilmesi Bilgi işlem altyapısının esnek olması Bilgi işlem altyapısının donanım ve marka bağımsız hale gelmesi Sistem kapasitesini kısa sürede genişletebilme imkanı
23
Sanallaştırma katmanı seviyesinde güvenlik önlemleri
Fırsatlar Sanallaştırma katmanı seviyesinde güvenlik önlemleri Sanal sunucuların alt katmanda izlenebilmesi ve kontrol edilebilmesi Sanal Sunucuların daha kolay güncellenebilmesi Sanallaştırma katmanı antivirüs ürünleri Sanallaştırma katmanı IDS/IPS ürünleri Güvenlik API’leri
24
Güvenlik araştırmaları
Fırsatlar Güvenlik araştırmaları Balküpü sistemleri Botnet simülasyonu Malware analizi
25
Sonuç Sanallaştırma sistemlerinin kullanımı dünyada ve ülkemizde giderek artmaktadır Güvenlik önlemleri alınarak kurulan ve işletilen sanallaştırma sistemleri sayesinde sanallaştırmanın sunmuş olduğu düşük maliyet, kaynakların verimli kullanımı, esnek altyapı ve iş sürekliliği fırsatları değerlendirilebilecektir.
26
Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı
BIL-555 Sanallaştırma Türk Hava Kurumu Üniversitesi Bilişim Teknolojileri Yüksek Lisans Programı 2015 Bahar Dönemi TEŞEKKÜRLER Sanallaştırma Güvenliği Nevzat Melih TÜNEK Teşekkürler
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.