İlginizi Çekebilir
  1. Ana Sayfa
  2. Microsoft Azure
  3. Just-In-Time Sanal Makine Erişimi ile Güvenlik Seviyenizi Artırın

Just-In-Time Sanal Makine Erişimi ile Güvenlik Seviyenizi Artırın

Just-In-Time Sanal Makine Erişimi ile Güvenlik Seviyenizi Artırın

Saldırganlar yaygın olarak, bulut ortamlarındaki sistemlere yöneticilerin erişim yapmak için açık bıraktıkları  ve  gibi yönetim bağlantı noktalarına Brute Force veya Port Scanning saldırılarla hedef alırlar. Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (VM Erişim mekanizmasıyla da güvende kalmanıza yardımcı olur. Erişimi artık genel önizlemede kullanıma sunulmakta ve gerektiğinde VM’lere kontrollü ve denetlenmiş erişim yapmanızı sağlmakta. Kalıcı erişimleri reddetmenize izin vererek bu tip saldırılara maruz kalmayı önemli ölçüde azaltmakta.


Resim-1

Ayarladığınız güvenlik ilkesine göre, , mevcut VM’lerinizde ve oluşturulan yeni VM’lerinizde JIT erişiminin etkinleştirilmesini önerebilmekte. JIT VM erişimi etkinleştirildiğinde, , kuralları oluşturarak tanımlanan bağlantı noktalarına gelen trafiği kapatır. Gerektiğinde VM için onaylanmış IP adreslerinden ve yalnızca uygun izinlere sahip kullanıcılar için onaylanan süre boyunca gerekli portu açma talebinde bulunabilirsiniz. İstekler Azure Activity Log kaydedilir, böylece erişimi kolayca izleyebilir ve denetleyebilirsiniz. Ayrıca JIT VM erişimini etkinleştirebilir, policy’ler yapılandırabilir ve cmdlet’leri aracılığıyla erişim isteyebilirsiniz.

Bu yeni özellikler, Azure Security Center standart fiyatlandırma katmanı içinde mevcut ama ilk 60 gün boyunca ücretsiz olarak denebiliyor.

Azure portala ilgili hesabımla login oldum, Security Center’a tıkladım ve oradan JIT tıkladım.


Resim-2

60 gün boyunca ücretsiz kullanmak için Apply Standard Plan butonuna basıyorum.


Resim-3

Mevcut bir workspace’niz varsa onu bu loglamalar için kullanabilirsiniz, bende yoktu yeni bir tane workspace oluşturdum sonra aşağıdaki JIT kullanıma hazır hale geldi. Artık JIT uygulamak istediğim makine(lerimi) seçip, Enable JIT butonuna basabilirim.


Resim-4

JIT VM erişim konfigürasyonunu yapabilir, portlar için izin ve süreler tanımlayabilirim.


Resim-5

Yazıyı burada bitirmek istiyorum çünkü adım adım göstererek çok fazla uzayacak, sizlerde VM güvenliğinizi bir seviye daha arttırmak istiyorsanız bu yeni özelliği kullanarak ve konfigüre ederek öğrenebilir ve Azure VM’lerinize uygulayabilirsiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: RDP,SSH, JIT VM, JIT,,Azure Security,OMS,Azure Security Center, Network Security Group,PowerShell

Yorum Yap

Yazar Hakkında

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yorum Yap