GVH Destek Platformu
Lütfen
giriş yapın
veya
üye olun
.
1 Saat
1 Gün
1 Hafta
1 Ay
Her zaman
Kullanıcı adınızı, şifrenizi ve aktif kalma süresini giriniz
Haberler:
Destek Platformu yenilendi
Ana Sayfa
Yardım
Ara
Takvim
Giriş Yap
Kayıt Ol
GVH Destek Platformu
»
GuvenliHost Genel Server - Yönetim
»
Network / Genel
»
Hyper-v / Drag and Drop / Security
« önceki
sonraki »
Arkadaşına gönder
Yazdır
Sayfa: [
1
]
Gönderen
Konu: Hyper-v / Drag and Drop / Security (Okunma sayısı 214 defa)
GuvenliHost
Yönetici
Kahraman Üye
İleti: 514
Karma +10/-0
Hyper-v / Drag and Drop / Security
«
:
01 Şubat 2009, 12:01:05 »
Hyper-v mimarisini incelediğimizde karşımıza vmbus mutlaka çıkacaktır.Aslında yaptığı işlem child partitiondan gelen istekleri,ki bu istekler fiziksel donanıma erişim istekleridir, parent partitiona iletmek.Bildiğimiz gibi child partition içerisinde ,bizim VM lerimiz bulunuyor.O zaman akla şöyle bir soru gelebilir.VMbus bu işi yapabilmek için tüm yapı içerisinde bulunması gerekiyor.Souçta her child partition içerisindeki VM’in, vmbus’a erişimi var.O zaman ben vmbus içerisine bir tane listener koyarsam,tüm yapıyı yada o an için vmbus içerisinden geçen tüm bilgileri dinleyebilirmiyim.Cevabımız tabikide hayır.Çünkü vmbus dizayn edilirken tamda bu saldırı şeklini önlemek üzere dizayn edildi.VM’lerimiz parent partitiona ulaşmak için vmbus üzerinde ,yalnızca kendilerine ayrılan kanallar üzerinden haberleşme sağlayabiliyorlar.Yani her VM’in kendine ait bir kanalı var.Bu sebeple örneğin bir men in the middle atağının düzenlenme şansı yok.Çünkü middle denilen bir kısım yok.
Güvenlik ve Hyper
-v
bir noktadan daha bahsedelim.Hyper-vinsanlara makaleler yada videolar ile tanıtılırken virtual pc zamanlarından bildiğimiz drag and drop yani sürükle bırak tekniğine sahip olmadığı belirtiliyor.Ama bunun sebebi hiç açıklanmıyor..
Bildiğimiz gibi virtual pc kullanırken host makinadan yada vmler arasında, sürükle bırak tekniği ile dosya alışverişini gerçekleştirebiliyorduk.Yalnız Hyper-viçerisinde çalışan sanallarımız için bu geçerli değil.Bu birçok kişiyi hayal kırıklığına uğratabilir ama dosya paylaşımı için geleneksel networking mantığını kullanmamız gerekli.Ama bunun sebebini bilmeniz eminimki daha iyi olacaktır.Tabiki böyle bir özelliği virtual pc altına koyan microsoft ,Hyper-valtınada koyabilirdi.Peki neden yapmadı?
Tamamiyle güvenlik.Çünkü siz Hyper-v mimarisini incelediğinizde ,biraz önce vmbus örneğinde gördüğünüz gibi varolan bütün sanal makinaların izole bir şekilde yer aldığını göreceksiniz.Yani VM’lerimiz güvenliğin tam anlamıyla sağlanması amacıyla sadece parent partition ile haberleşebilirler.Birbirleriyle (geleneksel networking dışında) hiçbir şekilde haberleşemezler.Buda attack surface dediğimiz saldırı alanını iyice daraltmış ve ITPro lar için varolan bir açık kapıyıda kapatmış oluyor.
Alıntı
Moderatöre rapor et
Kayıtlı
http://WwW.GuvenliHost.Com
Arkadaşına gönder
Yazdır
Sayfa: [
1
]
« önceki
sonraki »
GVH Destek Platformu
»
GuvenliHost Genel Server - Yönetim
»
Network / Genel
»
Hyper-v / Drag and Drop / Security
