Just-in-Time Access Artık Azure Firewall’ı Destekliyor
  1. Anasayfa
  2. Microsoft Azure

Just-in-Time Access Artık Azure Firewall’ı Destekliyor

0

Saldırganlar yaygın olarak, bulut ortamlarındaki sistemlere yöneticilerin erişim yapmak için açık bıraktıkları RDP ve SSH gibi yönetim bağlantı noktalarına Brute Force veya Port Scanning saldırılarla hedef alırlar. Azure Security Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (JIT) VM Erişim mekanizmasıyla da güvende kalmanıza yardımcı olur. VM’lere kontrollü ve denetlenmiş erişim yapmanızı sağlamakta. Kalıcı erişimleri reddetmenize izin vererek bu tip saldırılara maruz kalmayı önemli ölçüde azaltmaktadır. Artık Azure Firewall ile JIT sanal makine (VM) erişimi kullanıma sunuldu. Şimdiye kadar JIT etkinleştirildiğinde, Security Center bir Ağ Güvenlik Grupları (NSG) kuralı oluşturarak Azure VM’lerinize (seçtiğiniz bağlantı noktalarında) gelen trafiği kilitleyen tam zamanında bir politika oluşturuyordu. Artık JIT, Azure Firewall tarafından korunan VM’ler için de kullanılabilir şekilde tasarlandı.

Bir kullanıcı JIT ilkesi olan bir VM’ye erişim istediğinde, Security Center önce kullanıcının JIT ilkesi olan bir VM’ye erişim istemek için Rol tabanlı erişim kontrolü (RBAC) izinlerine sahip olup olmadığını denetler. Kullanıcının izinleri varsa ve istek onaylanırsa, Security Center, NSG ve Azure Firewall kurallarını, gelen trafiğe aşağıdaki kısıtlamalarla izin verecek şekilde otomatik olarak yapılandırır:

  • Belirtilen VM bağlantı noktalarına
  • İstenen kaynak IP adreslerinden veya aralıklarından
  • Belirtilen süre boyunca

Süre dolduktan sonra, Security Center NSG’leri ve Azure Firewall’ları önceki durumlarına geri yükler.


Resim-1

Ayrıca Azure Firewall tarafından korunan bir VM için istek onaylandıktan sonra, Security Center kullanıcıya VM’ye bağlanmak için kullanılacak uygun bağlantı ayrıntılarını (DNAT tablosundan bağlantı noktası eşlemesi) sağlar.

Azure Firewall tarafından korunan VM’ler için JIT erişimini kullanan müşteriler artık daha geniş bir kaynağı koruyabilir ve saldırılara maruz kalmayı daha da sınırlandırabilir.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Just-in-Time, Just-in-Time Access, JIT, Just-in-Time nedir, Just-in-Time Access nedir,  JIT nedir, Azure Firewall, Azure Firewall nedir

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir