İlginizi Çekebilir
  1. Ana Sayfa
  2. Microsoft Azure
  3. Azure Just-In-Time Access Nedir ve Nasıl Yapılandırılır?

Azure Just-In-Time Access Nedir ve Nasıl Yapılandırılır?

just-in-time-scenario

Just-In-Time Access kısaca JIT üzerinde bulunan sanal makinelerinizi dışarıdan gelebilecek olan saldırılara karşı port yönetimi yaparak üzerinde bulunan VM’lerimizi korumamızı sağlıyor.Kısaca anlatacak olursak JIT’i aktif ettiğimiz VM’lerimize sadece bizim izin verdiğimiz ve zamanını belirlediğimiz süreler içerisinde belirli portlar üzerinden erişim yapılabilir hale getiriyor.Bu özellikle danışmanlarla çalışan şirketler ve sistem yöneticileri için istenilen ve kullanılan hizmetlerinden biridir.Bu özeliği kullanmak için Center kullanmanız gerekmektedir.

Azure Just-In-Time Access özelliği birkaç adımda aktif hale getiriliyor,

1.Azure Just-In-Time Access özelliğini aktif edeceğimiz VM’in Configuration kısmına gelip aktif ediyoruz

Resim-1

2. Security Center içerisine geliyoruz ardından Just in time VM access kısmına geliyoruz.Just-In-Time Access özelliğini aktif ettiğimiz VM’ler buraya otomatik olarak geliyor.

 

Resim-2

3.Port izinlerini düzenlemek istediğimiz VM’e gelip Edit diyoruz.

 

Resim-3

4.Add diyerek izin vereceğimiz port ve süresini belirliyoruz.

 

Resim-4

5.Bu ekranda izin verdiğimiz;

Port’u,

VM’e erişim istek üzerinden mi?

Veya bir IP Bloğundan mı gelecek ?

ve kaç saat aktif olacağını belirliyoruz.

 

Resim-5

6.JIT erişim yetkilerinin son hali bu şekildedir.Kaydedip devam ediyoruz.

 

Resim-6

7.Azure JIT aktif olan VM’e bağlanmayı deniyoruz.

 

Resim-7

8.VM’e erişim isteğinin hangi port üzerinden yapacağımızı soruyor ben izinli olmayan bir port üzerinden erişim talep ediyorum ve bana Azure JIT gereği izinli olmayan porttan erişime izin verilmediği bilgisini veriyor.

 

Resim-8

9.Azure JIT tarafında izinli olan bir porttan talep yaptığımda portun Azure JIT izinli listesinde kontrol ettiğinin bilgisini veriyor.

 

Resim-9

10.Erişim onay geldi ve RDP bağlantısını Azure JIT paylaştı artık VM’e giriş yapabiliriz.

 

Resim-10

11.VM’e giriş yapabildik.

 

Resim-11

Bir sonraki yazımda görüşmek üzere..

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Azure,  , ,Azure Security, , ,

Yorum Yap

Yazar Hakkında

BT Sistemlerinde Altyapı, Depolama, Bulut Bilişim, Sanallaştırma, ve Sistem Mimari tarafında deneyimim bulunmaktadır. Edinmiş olduğum deneyim ve becerileri profesyonel iş hayatımda aktif olarak kullanıp geliştiriyorum. Gelişim sürecimi mesleki eğitimler ve sertifikasyon programları ile destekliyorum.

Yorum Yap