1. Ana Sayfa
  2. Microsoft Azure

Just-In-Time Sanal Makine Erişimi ile Güvenlik Seviyenizi Artırın

Just-In-Time Sanal Makine Erişimi ile Güvenlik Seviyenizi Artırın
0

Saldırganlar yaygın olarak, bulut ortamlarındaki sistemlere yöneticilerin erişim yapmak için açık bıraktıkları RDP ve SSH gibi yönetim bağlantı noktalarına Brute Force veya Port Scanning saldırılarla hedef alırlar. Azure Security Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (JIT) VM Erişim mekanizmasıyla da güvende kalmanıza yardımcı olur. JIT VM Erişimi artık genel önizlemede kullanıma sunulmakta ve gerektiğinde VM’lere kontrollü ve denetlenmiş erişim yapmanızı sağlmakta. Kalıcı erişimleri reddetmenize izin vererek bu tip saldırılara maruz kalmayı önemli ölçüde azaltmakta.


Resim-1

Ayarladığınız güvenlik ilkesine göre, Azure Security Center, mevcut VM’lerinizde ve oluşturulan yeni VM’lerinizde JIT erişiminin etkinleştirilmesini önerebilmekte. JIT VM erişimi etkinleştirildiğinde, Azure Security Center, Network Security Group kuralları oluşturarak tanımlanan bağlantı noktalarına gelen trafiği kapatır. Gerektiğinde VM için onaylanmış IP adreslerinden ve yalnızca uygun izinlere sahip kullanıcılar için onaylanan süre boyunca gerekli portu açma talebinde bulunabilirsiniz. İstekler Azure Activity Log kaydedilir, böylece erişimi kolayca izleyebilir ve denetleyebilirsiniz. Ayrıca JIT VM erişimini etkinleştirebilir, policy’ler yapılandırabilir ve Powershell cmdlet’leri aracılığıyla erişim isteyebilirsiniz.

Bu yeni özellikler, Azure Security Center standart fiyatlandırma katmanı içinde mevcut ama ilk 60 gün boyunca ücretsiz olarak denebiliyor.

Azure portala ilgili hesabımla login oldum, Security Center’a tıkladım ve oradan JIT tıkladım.


Resim-2

60 gün boyunca ücretsiz kullanmak için Apply Standard Plan butonuna basıyorum.


Resim-3

Mevcut bir OMS workspace’niz varsa onu bu loglamalar için kullanabilirsiniz, bende yoktu yeni bir tane workspace oluşturdum sonra aşağıdaki JIT kullanıma hazır hale geldi. Artık JIT uygulamak istediğim makine(lerimi) seçip, Enable JIT butonuna basabilirim.


Resim-4

JIT VM erişim konfigürasyonunu yapabilir, portlar için izin ve süreler tanımlayabilirim.


Resim-5

Yazıyı burada bitirmek istiyorum çünkü adım adım göstererek çok fazla uzayacak, sizlerde VM güvenliğinizi bir seviye daha arttırmak istiyorsanız bu yeni özelliği kullanarak ve konfigüre ederek öğrenebilir ve Azure VM’lerinize uygulayabilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: RDP,SSH, JIT VM, JIT,Just-in-Time (JIT),Azure Security,OMS,Azure Security Center, Network Security Group,PowerShell

Bu İçeriğe Tepkin Ne Oldu?

Yazar Hakkında

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yorum Yap