Forum

Bildirimler
Hepsini Temizle

vmwarede güvenlik sorunu

5 Yazılar
3 Üyeler
0 Reactions
490 Görüntüleme
(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
Konu başlatıcı
 

VPS sunucular sabit sunucudaki ethernet kartı üzerinden çıkış yaptığı ağdaki her hangi biri bu snif ederek o an geçiş yapan datalara ulaşabilir mi? Eğer böyle ise VPS sunucuları güvenli hale getirmek için ne yapmak gerekmektedir. Konu hakkında bilgisi olan arkadaşlar fikirlerini yazabilirse sevinirim. Teşekkürler.

 
Gönderildi : 13/11/2008 03:17

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


Dediginiz gibi trafik sniff edilebilir. bu işleme arp spoofing yada man in the middle denir. Bu attack çeşiti engellemenin yolu ise sw ler üzerinde gerekli işlemleri yaparak bu attackler engellenir.


İyi çalışmalar.

 
Gönderildi : 13/11/2008 13:43

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Eser hocamızın bahsettiği yöntem genel bir durumdur ve bir çok yapı için geçerlidir.

Ben vmware esx server için daha özel bir durumdan bahsetmek isterim ki eminim bunu son zamanlarda sıklıkla duyoyorsunuzdur.

ESX kendi hypervisor'ü monolithic mimariye sahiptir. Bu mimaride sürücüler hypervisor içerisinde tutulur ve her sanal makine driver kullanımı için direk hypervisor'e ve aynı sürücüye gider.

Peki bu durum nelere yol açabilir?

Herhangi bir sanal işletim sistemi içerisinden, ağ kartları, klavye yada çeşitli donanımlar için özel olarak tasarlanmış dirver'lar yüklenerek, diğer VM'lere çeşitli ataklar gerçekleştirilebilir, basılan klavye tuşları yakalanabilir, ağ kartı üzerinden geçen trafik izlenebilir ... VM içerisinden bu driverlara müdahale etme şansımız var çünkü monolithic mimaride VM direk hypervisor içerisindeki driver'a erişebiliyor.

Eğer ESX Server ve üzerinde çalışan tüm VM'lerin yönetimi tamamı ile bize aitse, risk daha az diyebiliriz ama örneğin ESX üzerinde kiralık sunucu hizmeti veren hosting firmaları için bu durum ciddi bir konudur.

 

 
Gönderildi : 13/11/2008 14:23

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Serhat Haklısın ama profesyonel firmalar bu tür durumlar için http://dl3.checkpoint.com/paid/af/Check_Point_Connectra_VA_on_VMware_Getting_Started_Guide.pdf?HashKey=1226578672_7f3ab41a3dbf6a969721de39ed713f12&xtn=.pdf  gibi çözümler üyeritiyor.


 

 
Gönderildi : 13/11/2008 15:19

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Peki bu ürün verdiğim senaryo için nasıl bir önlem alabilir ?

 
Gönderildi : 13/11/2008 16:21

Paylaş: