vmwarede güvenlik sorunu

Merhaba;

Dediginiz gibi trafik sniff edilebilir. bu işleme arp spoofing yada man in the middle denir. Bu attack çeşiti engellemenin yolu ise sw ler üzerinde gerekli işlemleri yaparak bu attackler engellenir.

İyi çalışmalar.

Eser hocamızın bahsettiği yöntem genel bir durumdur ve bir çok yapı için geçerlidir.

Ben vmware esx server için daha özel bir durumdan bahsetmek isterim ki eminim bunu son zamanlarda sıklıkla duyoyorsunuzdur.

ESX kendi hypervisor'ü monolithic mimariye sahiptir. Bu mimaride sürücüler hypervisor içerisinde tutulur ve her sanal makine driver kullanımı için direk hypervisor'e ve aynı sürücüye gider.

Peki bu durum nelere yol açabilir?

Herhangi bir sanal işletim sistemi içerisinden, ağ kartları, klavye yada çeşitli donanımlar için özel olarak tasarlanmış dirver'lar yüklenerek, diğer VM'lere çeşitli ataklar gerçekleştirilebilir, basılan klavye tuşları yakalanabilir, ağ kartı üzerinden geçen trafik izlenebilir ... VM içerisinden bu driverlara müdahale etme şansımız var çünkü monolithic mimaride VM direk hypervisor içerisindeki driver'a erişebiliyor.

Eğer ESX Server ve üzerinde çalışan tüm VM'lerin yönetimi tamamı ile bize aitse, risk daha az diyebiliriz ama örneğin ESX üzerinde kiralık sunucu hizmeti veren hosting firmaları için bu durum ciddi bir konudur.

Serhat Haklısın ama profesyonel firmalar bu tür durumlar için http://dl3.checkpoint.com/paid/af/Check_Point_Connectra_VA_on_VMware_Getting_Started_Guide.pdf?HashKey=1226578672_7f3ab41a3dbf6a969721de39ed713f12&xtn=.pdf  gibi çözümler üyeritiyor.

Peki bu ürün verdiğim senaryo için nasıl bir önlem alabilir ?