VMware

Runecast ile Güvenlik Analizi Nasıl Yapılır?

Merhaba,

Runecast ile Güvenlik Analizi Nasıl Yapılır? isimli bu yazımda sizlere VMware ortamlarında Runecast’ı kullanarak güvenlik analizi nasıl yapılacağı konusunda detaylı bilgi vereceğim. Daha önce yazmış olduğum Runecast ile ilgili makalelere aşağıdaki linkten ulaşabilirsiniz.

https://www.tayfundeger.com/?s=Runecast

Günümüzde IT altyapılarında güvenlik oldukça önemlidir. Artan güvenlik açıkları ve bunun sonucunda altyapılara sızma işlemlerinin yapılması oldukça yaygındır. Donanım üreticileri ve yazılım üreticileri, yapmış oldukları güvenlik güncelleştirmeleri ile bu sorunları düzeltebilmektedir. Örneğin geçtiğimiz yıl ortaya çıkan L1 Terminal Fault güvenlik açığı hem fiziksel donanım katmanını hemde sanallaştırma katmanında önemli patch’ler yayınlandı. VMware katmanında ESXi ve vCenter Server tarafında güvenlik açıkları yayınlanırken, donanım üreticileride yeni firmware çıkararak bu güvenlik açığını düzeltmek durumunda kaldı.

Meltdown, Rogue System Register Read ve Lazy FP State Restore gibi etkilenen Intel mikroişlemcilerinin izinsiz veri erişimi yapması durumunda L1 Terminal Fault güvenlik açığı oluşabilir. ESXi ile birlikte biz aslında bir sanallaştırma yapıyoruz. Fiziksel sunucu üzerindeki tüm donanımı sanallaştırıyoruz diyebiliriz. ESXi kurulumundan sonra üzerinde birden fazla virtual machine çalıştırarak fiziksel sunucunun CPU ‘sunu daha efektif bir şekilde kullanıyoruz. Tüm virtual machine’ler CPU core’larını ortak bir şekilde kullanabiliyor. Bu açık sayesinde CPU üzerinde bulunan L1 cache‘inde yer alan bilgi okunabilmektedir. Public cloud ortamında altyapınız var ve bu açıktan dolayı tüm virtual machine’leriniz üzerinde yer alan bilgiler izinsiz birşekilde okunabilir.

Elbette ben burada sadece birtane güvenlik açığını örnek verdim ancak yıl içerisinde birden fazla güvenlik açığı ile karşılaşabiliyoruz. Eğer bu güvenlik açıklarında doğru zamanda müdahale etmez isek altyapımızı riske atmış oluruz. Çünkü güvenlik açıklarına zamanında müdahale edilmediğinde, altyapınız sürekli olarak risk altında olur. Her an altyapının hack edilmesi riski ile karşı karşıya kalırız.

Runecast ile Güvenlik Analizi Nasıl Yapılır?

Runecast kullanılan altyapılarda güvenlik açıklarını hem kolayca takip edebilir hemde altyapınıza uygunluğu konusunda detaylı bilgiye sahip olabilirsiniz. Eğer büyük bir altyapınız var ise zaten güvenlik açıklarını takip etme konusunda zorluklar çekebilirsiniz. Runecast sizlere güvenlik açıkları konusunda oldukça fayda sağlar. Runecast’a login olduktan sonra, Vulnerabilities bölümüne login olduğunuzda güvenlik açıklarını görebilirsiniz. Runecast birden fazla platformu desteklediği için isterseniz kullanmış olduğunuz platforma göre filtreleyebilirsiniz. Ben aşağıdaki örnekte vSphere’i sadece filtreledim. Yine isterseniz önem derecesine göre güvenlik açıklarını ve bültenlerini filtreleyebilirsiniz.

Runecast ile Güvenlik Analizi Nasıl Yapılır?
Runecast ile Güvenlik Analizi Nasıl Yapılır?

Vulnerabilities bölümüne girdiğinzide altyapınızdaki güvenlik açıkları gösterilir. Bu güvenlik açıkları anlık ve tam zamanlı olarak takip edildiği için yeni bir güvenlik açığının olması ve bundan dolayı altyapınızın etkilenip etkilenmediğini hemen görebilirsiniz. Ayrıca altyapınızın güvenlik açıklarından etkilenme durumunuda Dashboard bölümünden görebilirsiniz. Karşılaştığınız güvenlik açıklarını seçip Details bölümünden güvenlik açığının detaylarını Findings bölümünden ise etkilenen sistemleri görebilirsiniz.

Tüm bu işlemleri basit bir şekilde tek bir ekrandan görebilirsiniz. Runecast kullanmıyorsanız bu güvenlik açıklarını görebilmek için tek tek inceleme yapmanız gerekmektedir. Bu durumun size zaman kaybı çok fazladır. Her bir çıkan güvenlik açığının altyapınızda olup olmadığını denetlemeniz oldukça zaman kaybettirir. Runecast üzerinde tespit ettiğiniz güvenlik açıklarını isterseniz export olarak alabilirsiniz. Yani burada yer alan güvenlik açıklarını eğer farklı bir yerde sunmak istiyorsanız CSV ve PDF olarak export alabilirsiniz.

Güvenlik açıklarını kapatmak için çoğu zaman bir güvenlik güncellemesi yüklüyoruz. Yüklemiş olduğunuz güvenlik güncelleştirmesi bazı durumlarda altyapınız ile uyumlu olmayabilir. Böyle durumlar yine Runecast’den faydalanabilirsiniz. Runecast’a login olduktan sonra HW Compatibility bölümünden altyapınızdaki donanım uyumluluklarını görebilir ve bunları simule edebilirsiniz. Altyapınızda bulunan ESXi host’ların hepsini, update veya upgrade etmek istediğiniz versiyona göre test edebilirsiniz.

Örneğin ESXi 6.7 U1 kullanıyorsunuz ancak tespit ettiğiniz güvenlik açığı ESXi 6.7 U3 ile kapanıyor. Altyapınızı ESXi 6.7 U3 ile uyumlu olup olmadığını ve bu update’e geçtikten sonra hangi donanım firmware’lerinin güncellenmesi gerektiğini detaylı olarak raporlayabilir ve bunun neticesinde aksiyonlar alabilirsiniz.

Runecast’in özellikle VMware altyapılarında önemli rollerinin olduğunu daha önceki makalelerimde de vurgulamıştım. Eğer büyük bir VMware ortamınız var ise ve altyapınızı tam zamanlı izlemek istiyorsanız Runecast tam size göre bir araç.

Umarım faydalı olmuştur.

İyi çalışmalar.

5 1 vote
Makaleyi Oylamayı Unutmayın !

Tayfun DEĞER

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur. Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2019, VCP4/5/6, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.

İlgili Makaleler

Subscribe
Bildir
guest

0 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Başa dön tuşu
0
Görüşlerini belirtmek ister misin?x