Sanal Sunucu Güvenliği: Nasıl Sağlanır?

Sanal sunucu güvenliği, işletmeler için büyük önem taşımaktadır. İşletmenizin verilerini korumak için alabileceğiniz önlemler nelerdir? Bu yazımızda detaylı olarak anlattık.

Yetişkin sohbet 100, bayanlarla görüntülü sohbet, yetişkinlerle mobil sohbet siteleri kullanıcılarına anonimlik ve özgürlük sunar. İnsanlar, kendi kimliklerini ifşa etmeden cinsel tercihlerini, fantezilerini veya ilgi alanlarını paylaşabilirler. Bu, kullanıcıların rahatça iletişim kurmasına ve kendilerini ifade etmesine olanak tanır.

Yetişkinlerle chat odaları, geniş bir kullanıcı tabanına sahiptir ve bu da çeşitliliği beraberinde getirir. Kullanıcılar, kendi ilgi alanlarına uygun sohbet odalarını seçebilir ve benzer düşünen insanlarla bağlantı kurabilirler. Bu, herkesin kendine uygun bir ortam bulabileceği anlamına gelir.

İçindekiler

Yetişkin Sohbet 100: İnternetin Gizemli Dünyasında Yeni Bir Boyut

Anonimlik ve Özgürlük: Yetişkin Sohbetin Çekiciliği

Çeşitlilik ve Esneklik: Her Zevke Uygun Bir Sohbet

İletişim ve Bağlantı: Sanal Dünyada Gerçek Bağlar

Güvenlik ve Gizlilik: Kullanıcıların Önceliği

Yetişkin Sohbetin Sanal Dünyasında Yerini Alın

Yetişkin Sohbet ve Görüntülü Chat Odaları: Cinsel Deneyimi Sanal Dünyada Keşfedin

Yetişkin Sohbet Odaları: Anonimlik ve Özgürlük

Görüntülü Chat: Yüz Yüze Etkileşim

Yetişkin Bayanlarla Görüntülü Sohbet: Özel Bağlantılar

Güvenlik ve Gizlilik: Kullanıcıların Önceliği

Sıkça Sorulan Sorular ve Cevapları

Yetişkinlerle Mobil Sohbet Nasıl Yapılır?

Bayanlarla Görüntülü Sohbet Odaları Güvenli midir?

Yetişkin Sohbet 100 Odalarında Gizlilik Nasıl Sağlanır?

Bayanlarla Görüntülü Sohbet Odalarında Hangi Konular Konuşulur?

Yetişkin Sohbet 100: İnternetin Gizemli Dünyasında Yeni Bir Boyut

İnternet, iletişim ve etkileşim açısından insan yaşamını kökten değiştiren bir araç haline geldi. Bu değişim, insanların yetişkin sohbet platformlarına olan ilgisini artırdı. Yetişkin sohbet 100, kullanıcıların anonimliklerini koruyarak farklı insanlarla etkileşime girmelerini sağlar. Peki, bu platformlar ne sunar ve neden bu kadar popülerdir?

Yetişkin chat ve yetişkin mobil sohbet platformları, internetin büyüleyici dünyasında önemli bir yer tutar. Bu platformlar, kullanıcıların cinsel kimliklerini keşfetmelerine, yeni insanlarla tanışmalarına ve özgürce ifade etmelerine olanak tanır. Ancak, bu platformları kullanırken dikkatli olmak ve güvenliği ön planda tutmak önemlidir.

Anonimlik ve Özgürlük: Yetişkin Sohbetin Çekiciliği

Yetişkin sohbet platformları, kullanıcılarına anonimlik ve özgürlük sunar. İnsanlar, kendi kimliklerini ifşa etmeden farklı insanlarla iletişim kurabilirler. Bu, bireylerin cinsel tercihleri, fetişleri veya ilgi alanları hakkında konuşabilecekleri bir ortam sağlar.

Mobil yetişkin chat platformları, kullanıcıların anonim bir şekilde farklı insanlarla iletişim kurmasına olanak tanır. Bu platformlar genellikle çeşitli sohbet odaları ve konuları sunar, böylece kullanıcılar kendi ilgi alanlarına uygun ortamları bulabilirler. Yetişkin sohbet 100, insanların cinsel tercihlerini ve fetişlerini özgürce ifade etmelerine olanak tanır.

Çeşitlilik ve Esneklik: Her Zevke Uygun Bir Sohbet

Bedava yetişkin sohbet siteleri, geniş bir kullanıcı tabanına sahiptir ve bu da çeşitliliği beraberinde getirir. Kullanıcılar, kendi zevklerine ve ilgi alanlarına uygun sohbet odaları arasından seçim yapabilirler. Bu, herkesin kendine uygun bir ortam bulabileceği anlamına gelir.

Yetişkin mobil sohbet uygulamaları, kullanıcıların akıllı telefonları aracılığıyla her yerde ve her zaman cinsel sohbetlere katılmasını sağlar. Bu uygulamalar, mobil cihazlar için optimize edilmiş kullanıcı dostu arayüzler sunar ve kullanıcıların kolayca etkileşime girmesini sağlar.

New Post has been published on VMware Virtualization Blog

New Post has been published on https://www.tayfundeger.com/virtual-machine-encryption-bolum-1.html

Virtual Machine Encryption - Bölüm 1

Merhaba,

Virtual Machine Encryption – Bölüm 1 isimli bu yazımda sizlere VMware vSphere’in bir güvenlik önlemi olan Virtual Machine Encryption hakkında detaylı bilgi vereceğim. Aynı zamanda bu makale serimde bunun uygulamaları hakkında bilgi vereceğim.

Son zamanlarda yaşanan bazı güvenlik zaafiyetlerinden dolayı firmalar oldukça zarar gördü. İşletim sistemleri üzerinde gerekli güvenlik önlemlerini alsanızda, sanallaştırma katmanında da gerekli önemleri almanız gerekir. Ben daha önce Virtual Machine Encryption ile ilgili çeşitli makaleler yazmıştım. Bu yazılarıma aşağıdaki linkten ulaşabilirsiniz.

Virtual Machine Encryption

vSphere 6.5 – VM Encryption Nedir?

Virtual Machine Encryption – Bölüm 1

En çok kullandığımız güvenlik biçimlerinden biride şifrelemedir. Şifreleme sayesinde verileri okunamaz hale getirebilirsiniz. Elbette bunun için bir key yani anahtar kullanılır. Bu key olmadan verileri okuyamazsınız. Bu mimari çerçevesinde birden fazla şifreleme algoritmaları geliştirilmiştir. Buna bağlı olarak çok güçlü şifreleme algoritmaları geliştirilmiştir. Bundan dolayı istenmeyen veri hırsızlığını önlemenizde mümkündür. Şifreleme sayesinde, verileriniz çalınsa bile onu şifrelediğiniz key olmadan okunamaz yani içerisindeki bilgilere ulaşılamaz. vSphere 6.5 ile birlikte Virtual Machine Encryption özelliği gelmiştir. Bu özellik sayesinde sanallaştırma ortamlarında veri sızıntısını önlemek amacı ile virtual machine’i şifreleyebilirsiniz. Bu aslında çok önemli bir yenilik ancak bazı gereksinimlere ihtiyaç duyduğu için çok fazla kullanılamıyor. Elbette bazı kısıtlamalarıda mevcut. Bunları zaten daha önce yazmış olduğum makalelerde belirtmiştim.

Virtual Machine Encryption – Bölüm 1

Ben bu yazımda VMware altyapısında bulunan virtual machine’in nasıl şifreleneceği konusunda detaylı bilgi vereceğim. VMware ESXi Server üzerinde bulunan bir virtual machine’in üzerinde encryption’i aktif duruma getirdiğinizde o virtual machine üzerinde yer alan VMDK güvenli hale getirilir. Yani şifrelenir. Böylece disk üzerinde IO yapılmadan önce şifrelenmiş olur. Virtual machine ile ilgili diğer dosyalar hassas olmadıkları için şifrelenmez. Bunlara log dosyaları, vmx dosyaları dahildir.

Sanal Makine Güvenliği Nasıl Sağlanır?

Sanallaştırma ortamında güvenlik oldukça önemlidir. Virtual machine üzerinde yer alan bir disk’in farklı bir ortama aktarılması veya farklı bir virtual machine üzerine mount edilmesi gibi durumlarda verilerinizi başka bir ortama veya lokasyona kopyalayabilirler. Zaten virtual machine üzerindeki diski farklı bir yere kopyalayabilyorsanız aklınıza gelen her şeyi yapabilirsiniz. Bu sadece basit bir örnek. Active Directory kullanıcıları eğer vCenter Server’a erişiyor ise cok daha farklı senaryolar ile karşı karşıya kalabilirsiniz.

Bu bahsetmiş olduğum senaryoları eğer ortamınızda bir encryption yok ise karşılaşabilirsiniz. Eğer virtual machine encryption’i aktif hale getirirseniz ortama erişiminiz olsa bile vmdk üzerinde işlem yapmanız zorlaşacaktır.

Daha önceki makalelerimde yazmıştım ama bu yazımda da yinede belirtmek istiyorum.

Virtual Machine Encryption Gereksinimleri Nelerdir?

Virtual Machine Encryption kullanabilmeniz için öncelike KMS yani Key Management Server kullanmanız gerekiyor.

Key Management Server ile vCenter Server arasında erişim bulunmalıdır.

Yukarıdaki gereksinimleri sağlıyorsanız bundan sonra yapacağınız işlem aslında vCenter Server ve virtual machine üzerinde olacaktır. Tüm tanımları yaptıktan sonra basit bir şekilde virtual machine üzerinde encyryption’i aktif duruma getirebilirsiniz. Eğer vSphere 6.7 Update 1 ve üzerinde bir sürüm kullanıyorsanız HTML 5 arayüzü üzerinden tüm işlemlerinizi gerçekleştirebilirsiniz. Bu versiyondan eski bir versiyona sahipseniz vSphere Web Client üzerinden işlemlerini gerçekleştirebilirsiniz.

Öncelikle en çok sorulan sorulardan bir tanesi hakkında bilgi vermek istiyorum.

Virtual Machine Encryption ‘ın Performansa Etkisi Nedir?

Virtual Machine Encryption’i aktif duruma getirdiğinizde elbette performans değişiklikleri olacaktır. Burada disk şifrelemesi yapıldığı için ufak miktarlarda latency ile karşılaşabilirsiniz. Aşağıda kaynağını belirteceğim PDF üzerinden sizde inceleyebilirsiniz.

Okuma ve yazma yani Read ve Write işlemlerinde veya throughput işlemlerinde ciddi bir farklılık bulunmuyor. Ancak gündelik operasyonlarda kullandığımız bazı işlemlerde farklılıklar bulunuyor. Örneğin Clone ve Snapshot.

Clone ve Snapshot operasyonlarına baktığımızda VSAN kullanmıyorsanız ortalama %20 gibi değerlerde bir performans kaybının olduğunu görebilirsiniz. Latency’nin yüksek olması performans kaybına yol açacaktır. Elbette kullanmış olduğunuz disk ve storage teknoloji bunda farklılıkları ortaya çıkaracaktır. VSAN’de neden bukadar performans farkı ortaya çıktığını soruyor olabilirsiniz. Bunun için ayrıca bir makale yazmam gerekecek sanırım 🙂

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vm-encryption-vsphere65-perf.pdf

%20 veya %20 ‘den az performans kayıpları açıkcası benim için kabul edilebilen bir şeydir. Çünkü burada performansa odaklanırsanız bu sever güvenlikten ödün vermiş olursunuz. Sırf performans alacağım diye kullanmış olduğunuz ortamın güvenliğini göz ardı etmemeniz gerekir. Çünkü veri sızıntısı olduğunda veya verileriniz şifrelendiğinde kimse size “ama altyapıda performans çok iyiydi” yorumunu yapmaz 🙂

Klasik bir mimari kullanıyorsanız yani server-storage kullanıyorsanız yapacağınız encryption ile VSAN tarafında yapılacak olan encyrption arasında farklılık bulunmaktadır. Bu konu hakkında da kısaca bir bilgilendirme yapmak istiyorum.

Virtual Machine Encryption, virtual machine bazında şifreler. Her virtual machine’in unique yani benzersiz bir key’i (anahtarı) vardır. Şifreleme işlemi I/O virtual machine’den hipervizöre gelirken ve storage katmanına yazılmadan önce gerçekleşir. Bu çok önemli bir ayrıntıdır çünkü bazı kişiler datastore’a veya Storage’a veri yazıldıktan sonra şifreleme yapıldığını sanıyor. Virtual Machine Encryption, storage’dan bağımsızdır. VSAN dahil, desteklenen herhangi bir storage teknolojisi (NFS, iSCSI, FC, vb.) ile çalışacaktır. Ancak VSAN için ufak bir istisna bulunuyor. Biliyorsunuz ki VSAN’da Deduplication ve Compression özelliği bulunuyor. Ben bununla alakalı daha önce aşağıdaki gibi bir makale yazmıştım.

VSAN 6.2 – Deduplication ve Compression

VSAN – Raid 5/6 Erasure Coding

VSAN – All Flash ve Hybrid

Encryption işlemi çok erken bir aşamada gerçekleştiği için deduplication ve compression işlemi virtual machine encryption için uygun değildir. Bunun için VSAN’da doğrudan datastore şifrelenir yani encrypt edilir. Bu önemli bir ayrıntıdır.

Umarım faydalı olmuştur.

İyi çalışmalar.

https://www.narfal.com/blog/nedir-bu-kripto-para-dedikleri/

NEDİR BU KRİPTO PARA DEDİKLERİ?

Bugünlerde fal baktırmak isteyen danışanlarımızın aşk ilişkileri ile birlikte en çok merak ettikleri konunun başında maddi durumlarının düzelip düzelemeyeceği geliyor. Özellikle gerçek falcı tarot falı açılımı yaptığında akıllarındaki iş projelerini danışıyor ve atacakları adımlardan emin olmak istiyorlar. Alanında uzman en iyi falcılar vasıtasıyla da geleceklerine yönelik soru işaretlerini cevaplandırmak için fal baktırmak istiyorlar ve biz de hal böyle iken, ortalığı kasıp kavuran kripto paranın ne olduğuna dair bir içerik hazırlamak istedik.

Kripto Para Nedir?

2009 yılı itibariyle hayatımızda olmaya başlayan kripto parayı kriptografi kullanılan dijital para birimi olarak kısaca tanımını yapabiliriz. Herhangi bir merkeze bağlı değildir ve herhangi bir kurum tarafından da yönetilmez; kendi kendine işleyebilen bir yapıdadır. Kullanıcı bilgilerini ve kullanıcının hesabını şifrelendirme biliminin yardımıyla dijitalleştirir ve oluşturulan bu sanal kodlar sayesinde de sistemin güvenliği sağlanır.  Kullanıcıların hesaplarındaki kripto paranın değer kazanması veya kaybetmesi de kullanıcının kontrolündedir; ancak elbette arz-talep dengesi uyarınca paranın süreğen biçimde değişkenlik gösterir. Kripto paranın özelliklerini kısaca şu şekilde özetleyebiliriz:

Bir merkezden yönetilmiyor olması

Kayıtların ve işlemlerin kırılması neredeyse imkansız şifreleme yöntemleriyle güvenli biçimde saklanması

Paranın yalnızca para sahibinin kontrolüyle el değiştirebilmesi

İnternet üzerinden bilgisayar ağları ile elektronik ortamda saklanması

Herhangi bir devlet veya kanun önünde geçerliliğinin olmaması ancak yine de ticari işlemler için kullanılabilmesi

Kripto Para Madenciliği

Kripto paranın üretimi, kullanıcıların kazım işlemi yapmasıyla olur ve bu sebeple de adına kripto para madenciliği adı verilir. Kripto para birimlerinin birçoğunda belli bir üst sınır bulunur ve bu üst sınıra yaklaştıkça da işlem yapmak güçleşir. Kripto para madenciliği yapmak için gerekli olan ekipmanlar ise işlem gücü yüksek bir bilgisayar ile güçlü bir internet bağlantısıdır.

Kaç Çeşit Kripto Para Vardır?

CoinMarketCap’in sahip olduğu verilere göre Bitcoin, Ethereum, XRP, Bitcoin Cash başta olmak üzere 5.500’ün üzerinde kripto para bulunmaktadır. Kripto para birimleri birbirleriyle aynı değildir ve sahip oldukları avantajlar ve dezavantajlar farklıdır. Ancak hepsi oldukça spekülatif yatırımlardır. Uzun vadede başarıyı garantilemez, yatırım yapılmadan önce yüksek oranda risk içeren bir girişimde bulunulduğunun farkında olunmalıdır.

Bitcoin

Orijinal kripto para Bitcoin’dir ve içlerinde en güvenli bulunan da budur. En fazla bilinirliğe sahip olan Bitcoin aynı zamanda taşıdığı itibar dolayısıyla da en çok tercih edilen kripto para birimi konumundadır.

Ethereum

Ethereum, teknik terimlerle konuşmak gerekirse blockchain (blok zinciri) teknolojisidir ve Ether de Ethereum içerisinde yer alan coin’dir. Doğrudan yatırım yapmak yerine Ether satın alarak Ethereum blok zincirini oluşturan şirketlere yatırım yapılabilir. Bir kripto para birimi olmasının yanında onun farklı olmasının nedenlerinden biri farklı uygulamalara sahip olmasıdır. Örnek olarak, son zamanlarda popülerleşmiş olan NFT yani Non-Fungible Token, dünyada eşi benzeri bulunmayan dijital varlıkların blok zincirinde yer almasıdır.

Dogecoin

Bitcoin ve Ethereum’a kıyasla rekabet gücü daha düşük olan Dogecoin, başlangıçta bir şaka olarak kripto endüstrisinde yer edindiği için güvenilirliği şüphelidir. Ancak başta Elon Musk olmak üzere sosyal medyada aldığı övgüler sonucu fiyatı yükselmiştir.

Kripto Para Nasıl Alınır?

Çeşitli platformlar aracılığıyla açılacak kripto para cüzdan hesabına, gerçek para birimi ile para yatırılır ve bu para ile de dijital para satın alınır. Buradaki paranın değer kazanması veya kaybetmesi de piyasanın arz-talep dengesine bağlıdır doğal olarak. Kripto parası borsasında yapılan bütün işlemler, alım-satım, anlık yükseliş ve düşüşün takip edilmesi, bu piyasayı oluşturan değerlerdir.

Şifreleme, Hassas Verilerimizi Korumaya Nasıl Yardımcı Olur?

Şifreleme, hassas verilerimizi korumaya nasıl yardımcı olur?

Büyük olasılıkla kendinize ait pek çok hassas bilgiyi, kişisel bilgisayarınızda ya da akıllı telefonunuzda saklıyorsunuzdur. Sorumlu bir internet vatandaşı olarak da cihazlarınızı güçlü parolalar, biyometrik kilit gibi önlemlerle güvenlik altında tutuyorsunuzdur. Peki ama cihazınızı çaldırır veya kaybederseniz, ne olacak? İşte bu noktada şifreleme devreye girerek ek güvenlik sağlıyor. Siber güvenlik kuruluşu ESET, şifreleme veya diğer ismiyle kriptolama (encryption) seçeneklerini sıraladı. Şifreleme sadece verilerin saklanmasıyla sınırlı değil. Ayrıca iletişimlerinizi, web trafiğinizi, hatta parolalarınızı da şifreleyebilirsiniz. Bütün bunlar, özel verilerinizin güvenliğini sağlamak için en iyi yöntemler olarak kabul edilebilir. Antivirüs ve internet güvenliği kuruluşu ESET, şifreleme seçeneklerini mercek altına aldı.

Disk şifreleme

Bilgisayarların çoğu hâlâ ana karta lehimlenmemiş, sökülebilir sabit disklere sahip. Bu yüzden, tam disk şifrelemesi harika bir ek güvenlik katmanı sağlıyor. Diskinizi kaybettiğinizde veya çaldırdığınızda hiç kimse bunun üzerindeki hiçbir bilgiye erişemiyor. Disk, tüm verileriniz, yazılımlarınız ve çalıştırdığınız işletim sistemi de dahil olmak üzere tümüyle şifrelenir. Bilgisayarın başlatılması sırasında anahtarı giremezseniz, tüm bilgisayarınız son derece pahalı bir kağıt ağırlığından başka bir işe yaramaz hale gelir. Akıllı telefon ve tabletler söz konusu olduğunda, bunların eşdeğeri olan işlev, cihazda yerleşik olarak sunulan ve modern cihazlarda genelde varsayılan olarak etkinleştirilmiş şekilde bulunan cihaz şifrelemesidir. Android veya iOS cihazlarında cihaz şifrelemesinin nasıl kontrol edileceğini ve gerekiyorsa nasıl etkinleştirileceğini açıklayan pek çok internet kaynağı bulunuyor.

Bulut şifreleme

Pek çoğumuz bulut depolamayı erişim kolaylığı nedeniyle kullanırız. İnternet bağlantınız olduğu sürece dilediğiniz zaman ve dilediğiniz yerden buluta bağlanabilirsiniz. Ne yazık ki, yıllar boyunca bulut depolama hizmetleri gerek insan hatası nedeniyle gerekse kasıtlı saldırılar nedeniyle güvenlik ihlallerine maruz kaldı. Bu yüzden, dosyalarınızı buluta yüklemeden önce şifrelemeniz kolay olmalıdır. Bir ihlal olması veya bulut sağlayıcının sistemine sızılması halinde bile kötü niyetli veri hırsızlarının elde edecekleri şeyler, şifre çözme anahtarı olmadan hiçbir işe yaramaz. İhtiyaçlarınıza ve sunulan şifreleme özelliklerine göre farklı ürünler arasından size en uygun olanını seçebilirsiniz. En azından AES şifrelemesi sunan seçenekleri dikkate alın. Pek çok ücretsiz ve ticari seçenek mevcut.

Web trafiğini şifreleme

Başlamak için en kolay yollardan biri, internet trafiği için şifreli tünel görevi gören bir VPN yani sanal özel ağın kurulmasıdır. Diyelim bir kafede çalışıyorsunuz ve bir müşteriyle bazı hassas bilgileri paylaşacaksınız; VPN, bu verileri hiç kimsenin müdahale edemeyeceği şifreli bir ağ üzerinden paylaşmanıza olanak sağlar. Başka bir örnek ise, fiziksel olarak dünyanın öbür ucunda olsanız bile ev ağınızda saklanan verilere güvenli bir şekilde erişebilmenizdir. Arasından seçim yapabileceğiniz pek çok VPN türü bulunuyor.

Tor

Gizliliğinizi korumanın bir yolu da Tor gibi bir isimsizleştirme ağını kullanmayı içeriyor. Tor ağı, trafiğinizi çok sayıda şifreleme katmanının içine sarar. Bu, kimliğinizi, tarama alışkanlıklarınızı, trafiğinizi gözetleyenlere karşı korumaya yöneliktir. Daima dikkat etmeniz gereken başka bir unsur ise eriştiğiniz internet sitesinin HTTPS protokolünü kullanmasıdır. S, güvenli (secure) sözcüğünün kısaltmasıdır ve ziyaretçi (siz) ile internet sunucusu arasında gerçekleşen tüm iletişimin şifrelendiğini ifade eder. Önemli internet sitelerinin çoğu artık varsayılan olarak HTTPS kullanıyor.

Mesajları şifreleme

Mesajlaşma uygulamaları söz konusu olduğunda aralarından seçebileceğiniz pek çok seçenek mevcut. Örneğin Facebook Messenger’da uçtan uca şifrelemeyi açmak için kullanıcının profil resmine tıklayarak gizli sohbet başlatmanız ve “Gizli sohbete git” seçeneğini seçmeniz gerekir, ancak ondan sonra söz konusu alıcı ile aranızdaki mesajlar şifrelenecektir. WhatsApp’ta bu seçenek varsayılan olarak açıktır. Telegram’da da öyledir ancak ayrıca “Gizli Sohbet“ özelliğiyle ek bir güvenlik katmanı sunulur ve bu katman, gönderdiğiniz mesajları ve dosyaları kendi kendini imha edecek şekilde ayarlayabilmenizi sağlar. E-posta iletişimlerinizi de şifreleyebilirsiniz; bunun için gönderenin, bir mesajı şifrelemek için açık anahtarınıza ihtiyacı olur, böylece sadece siz kişisel anahtarınızı kullanarak bu mesajın şifresini çözebilir ve mesajı okuyabilirsiniz. Ayrıca, gönderdiğiniz şifreli mesajları çözebilmeleri için sizin de onların açık anahtarına ihtiyacınız var. Bunun için de çok sayıda seçenek bulunuyor. En s��k tercih edilen seçenekler ise PGP veya GPG ve S/MIME’dir.

Parolaları şifreleme

Parola yöneticileri (Password Manager), parolalarını ezberlemek istemeyen, ezberleyemeyen, sürekli parola yenilemekten kaçınanlar için sık kullanılan bir seçenektir. Parola yöneticisi, tüm parolalarınızı saklayan bir kasa görevi görür, ancak bu durumda çelik takviyeli beton yerine zeka ürünü matematik kullanır. Bulut tabanlı hizmetlerin çoğunda kasanızın bir kopyası, sunucularda ağır hizmete uygun şifrelemeyle korunur ve ek bir güvenlik katmanı olarak kullanıcıların çok faktörlü doğrulama (MFA) kullanmasına olanak sağlanır. Bu seçenek, parolalarınızı not kağıtlarına ya da bilgisayarınızdaki Word belgelerine yazmaktan ve hatta her şey için tek parola kullanmaktan çok daha güvenli bir çözümdür. Read the full article

(adsbygoogle = window.adsbygoogle || []).push();

(adsbygoogle = window.adsbygoogle || []).push();

Teknolojinin geliştiği ve kişisel, kurumsal tüm işlemlerin internet üzerinden yapılır duruma gelmesi siber güvenlik sistemlerinin önemini ortaya çıkarmıştır. Ülkemizde siber güvenlik ile ilgili olarak kurumsal olarak çalışmalar yapılmaya başlanmıştır. Siber güvenlik merkezinde yapılan işlemler nelerdir? Öncelikle siber güvenliğin ne olduğunun doğru tanımlanması gerekir. Kısaca veri alışveriş güvenliğinin sağlanması olarak tanımlanabilmektedir. Günümüzde hayatımızın neredeyse tamamı elektronik ortamlar üzerinden yürütülmektedir. Bu sadece kişisel değil büyük küçük tüm kuruluşlar, devlet kurumları, sunmuş oldukları tüm hizmetlerini sanal olarak yapmaya başlamıştır. Sanal ortamın kullanılması siber güvenlik tedbirlerinin alınmasını gerektirmektedir.

Veri Güvenliği Nasıl Sağlanır?

Veri güvenliği sorunu kötü niyetli kişiler olarak gösterilen hacker grupları tarafından izinsiz olarak sistemlere erişmesi ile kurumların hem manevi hem de maddi zararlara uğratmaları ile ortaya çıkmıştır. Veri güvenliğinin sağlanabilmesi için bilgisayar program sistemlerinin sürekli kontrol edilmesi ve yapımında zafiyetlere yer vermemeye çalışılmalıdır. Firmaların ya da devlet kurumlarının sanal sistemler üzerinde izinsiz farklı kişiler eline geçmesi hem rekabet hem de itibar açısından zarar görmesine neden olacaktır. Siber güvenliğin sağlanabilmesi için her kurum kendi çalışmalarını yapmalı ve sistemlerine dış erişimleri çeşitli programlar ile filtreleyerek izin vermelidir.

Siber Saldırılara Karşı Koruma Adımları

Tüm kurumlar ve özel kuruluşlar siber saldırılara karşı almaları gereken önlemleri belirlemelidir. Bu önlemler arasında;

Tüm yönetici ve çalışanların siber güvenlik konularında farkındalıklarının artırılması için eğitim programları düzenlenmelidir.

Kullanılan tüm programların ve sistemlerin güncel tutulması gerekir.

Ortaya çıkabilecek zararların ön görülebilmesi gerekir.

Güvenlik sistemlerinin sağlanabilmesi için belirlenen standartların kullanılmasına özen gösterilmelidir.

Siber saldırı ve veri hırsızlığına karşı sistemlerde log kayıtlarının tutulması gibi çok sayıda tedbir alınmalıdır.

Sanal Güvenlik İçin Yerli Ve Milli Yazılımlar Kullanılmalı

Önemli işler yapan kuruluşlar sistemlerini güvenliklerini sağlayabilmek ve siber saldırıları önleyebilmek için, güvelik sistemi cihazlarını kullanarak sistemlerine direk erişimleri engelleyebilirler. Bunun için yerli ve milli yazılımları kullanmak büyük önem taşımaktadır. Çünkü yabanca yazılımların oluşturmuş olduğu açıkları çoğu zaman bilememekteyiz. Yerli yazılımlarda programı hazırlayanlara istediğimiz güvenlik ayarını yaptırabilir ve güvenlik seviyesini yükseltebiliriz.

(adsbygoogle = window.adsbygoogle || []).push();

Kaynak: https://davutsahin.net/siber-guvenlik-merkezinde-yapilan-islemler-nelerdir

Paykwik Fiyatları

Satın alacağınız ön ödemeli / sanal kart için fiyatlar belirlenmiştir. Paykwik fiyatları araştırmanızı yapabilirsiniz.

Sizin için en iyi ödeme tutarları ile hizmet verilir. Paykwik fiyatları olarak en iyi ödeme tutarları veriliyor olduğundan, sorun yaşamadan hizmet alabilirsiniz. Hem ödeme konusunda güvenliği sağlamış olursunuz hem de direkt olarak fiyat konusunda avantaj elde etmeniz sağlanır. Değerlendirin ve bu alanda sunulan imkanları kaçırmayın. Zaman zaman yapılacak olan uygun ödeme tutarları ile en iyi şekilde sanal kart satın alabilirsiniz.

Güvenli Paykwik Satın Al

Fiyatları incelemenizin hemen ardından satın alabilirsiniz. fiyatlar uygun olduğundan memnun kalabilirsiniz. Sizin aldığınız ödeme sonrasında, size direkt olarak içinde tutarı belli olan bir kart şifresi gelir. Kartın şifresi sayesinde, bu ödeme yönteminin kullanıldığı her sitede alışverişinizi güvenli bir şekilde yapabilirsiniz. Sonucunda, herhangi bir şekilde kredi kartınız üzerinden alışveriş yapmadan bilgilerinizi her sitede paylaşmadan güvenli bir şekilde ödemelerinizi yapabilirsiniz.

Paykwik ile Nasıl Ödeme Yapılır?

Satın almış olduğunuz sanal kart için size gönderilen şifre olacak. Bu şifre sayesinde, direkt olarak ödeme yapabilirsiniz. Sunulan seçenek sayesinde, direkt olarak şifre verilir. Şifrenin site üzerinden girilmesi durumunda, direkt olarak siz de bu alanda en iyi şekilde ödemelerin gerçekleşmesini sağlayın. Dilediğiniz gibi Paykwik satın al işlemi sonrasında ödemelerinizi yapabilirsiniz. Değerlendirin ve en iyi şekilde alışveriş yapın.

KAYNAK : https://www.paykwikpazari.com

Paykwik Fiyatları

Satın alacağınız ön ödemeli / sanal kart için fiyatlar belirlenmiştir. Paykwik fiyatları araştırmanızı yapabilirsiniz.

Sizin için en iyi ödeme tutarları ile hizmet verilir. Paykwik fiyatları olarak en iyi ödeme tutarları veriliyor olduğundan, sorun yaşamadan hizmet alabilirsiniz. Hem ödeme konusunda güvenliği sağlamış olursunuz hem de direkt olarak fiyat konusunda avantaj elde etmeniz sağlanır. Değerlendirin ve bu alanda sunulan imkanları kaçırmayın. Zaman zaman yapılacak olan uygun ödeme tutarları ile en iyi şekilde sanal kart satın alabilirsiniz.

Güvenli Paykwik Satın Al

Fiyatları incelemenizin hemen ardından satın alabilirsiniz. fiyatlar uygun olduğundan memnun kalabilirsiniz. Sizin aldığınız ödeme sonrasında, size direkt olarak içinde tutarı belli olan bir kart şifresi gelir. Kartın şifresi sayesinde, bu ödeme yönteminin kullanıldığı her sitede alışverişinizi güvenli bir şekilde yapabilirsiniz. Sonucunda, herhangi bir şekilde kredi kartınız üzerinden alışveriş yapmadan bilgilerinizi her sitede paylaşmadan güvenli bir şekilde ödemelerinizi yapabilirsiniz.

Paykwik ile Nasıl Ödeme Yapılır?

Satın almış olduğunuz sanal kart için size gönderilen şifre olacak. Bu şifre sayesinde, direkt olarak ödeme yapabilirsiniz. Sunulan seçenek sayesinde, direkt olarak şifre verilir. Şifrenin site üzerinden girilmesi durumunda, direkt olarak siz de bu alanda en iyi şekilde ödemelerin gerçekleşmesini sağlayın. Dilediğiniz gibi Paykwik satın al işlemi sonrasında ödemelerinizi yapabilirsiniz. Değerlendirin ve en iyi şekilde alışveriş yapın.

KAYNAK : https://www.paykwikpazari.com

CVV Kodu Nedir? CVV Kodu Nasıl Öğrenilir?

Günümüz teknolojisinin gelişmesi sayesinde internet üzerinde yapılan alışverişler popüler bir hale gelmiştir. Vatandaşları nakit taşımaktan kurtaran kredi kartları ile bu değişen çağda internet alışverişleri yapmak mümkün olmuştur. Yapacağınız alışverişlerde güvenliği korumak en önemli unsurdur. Bu alışverişleri gerçekleştirebilmek için en temel üç aşamayı biliyor olmak gerekir. Bu aşamalardan birincisi kart numarasıdır. İkinci aşama kartın son kullanma tarihini belirler. Üçüncü ve en önemli son aşama ise CVV kodudur. CVV Kodu Uluslararası dilde ‘’Card Validation Value’’ kelimesinin kısaltılmış halidir. Bu CVV koduda internet bankacılığı kullanarak yapılan alışverişte güvenlik açısından konulmuştur. Genellikle kartların arkasında imza bandının sağ kısmında yer alır. Kartın arkasında bulunan bu güvenlik numarası toplam 3 rakamdan oluşur ve şifreli girişlerin dışında yer alıp güvenlik açısından hesabınızı koruma altına alır. CVV kodu 1. Ve 2. Karakteri Ziraat Bankası’nda kartın arka kısmında bulunur. CVV kodu Ziraat Genç Kart’ta da aynı şekilde kartın arkasında 3 haneli numara olarak kullanılır. CVV Kodu Vakıtbank, CVV Kodu Nedir Halk Bank, CVV Kodu 1. Ve 2. Karakteri, CVV Kodu nedir Ziraat Bank, CVV Kodu nedir Ziraat Genç Kart, CVV Kodunun 1. Ve 2. Karakteri nedir gibi tüm soruları bankanızın iletişim hattından ya da internet sitesi üzerinden öğrenebilirsiniz.  

CVV Kodunun Güvenliği Nasıl Sağlanır? Ne Gibi Avantajları Vardır?

Kartların arkasında bulunan ’’Card Validation Value’’ kodu, yani kısaltılmışı CVV Kodu; internet alışverişlerinde kötü amaçlı hacker işi ile uğraşanlar tarafından kartımızın güvenliğini sağlamaktadır. Bu bilgisayar korsanları kartımızın kart numarasına ve son kullanma tarihlerine erişebilse bile, işlemin sonuçlanması için CVV Koduna ihtiyaç duyarlar. CVV Kodu diğer kart bilgileri kadar kolay elde edilemeyeceği için, illegal işlerle uğraşan kötü niyetli insanların amaçları sonuçlanmadan bitmiş olur. Bu güvenliğin sektörü Veri Güvenliği Standart tarafından (PCI DDS) oluşturulmuştur. Veri Güvenliği Standardı, kart bilgilerinin korunması amacıyla kurulmuştur. MasterCard, Visa, Discover ve American Express gibi dünyaca ünlü sektörler tarafından işlevine devam etmektedir. Bu Veri Güvenliği Standardı, alışveriş yapılan sitelerde CVV Kodunuzun engellemesini sağlar. Ve bu sitelerin CVV Kodunuzu saklı tutması yasal değildir ve çok büyük cezaları vardır. Fakat bu siteler kişilerin kart numarası gibi diğer bilgilerini saklı tutabilirler. Veri Güvenliği Standardı bunları engelleyemez ve yasal kabul eder. Ancak CVV Kodu hiçbir şekilde kimse tarafından saklanamaz ve engellenir. Bu sayede tüm korsanlar CVV Kodunu kolay şekilde elde edemezler.

Kredi Kartı CVV Kodu Nasıl Öğrenilir?

Kullandığınız kredi kartının üzerinde bilgileri belirten rakamlar bir süre sonra aşınıp silinebilir. Bu bilgilerin silinmesi gibi durumlarda pos cihazı üzerinden işlem yapmanızda bir sakınca yoktur. Ancak internet bankacılığı kullanarak internet üzerinden bir alışveriş yapmak istediğinizde kart numarası ve son kullanma tarihinin dışında CVV Kodu da gerekmektedir. Bu yüzden CVV Kodu internet alışverişlerinde mutlaka okunabilir bir halde olmalıdır. Kredi kartınızın CVV Kodunu öğrenmek için en yakın banka şubesine gitmeniz gerekmektedir. CVV Kodu Ziraat Bank, CVV Kodu Vakıfbank, CVV Kodu Ziraat Genç Kart ya da CVV Kodu Halk Bank gibi kredi kartları kullanan kişilerin, CVV Kodları silindiği takdir de en yakın banka şubesine giderek yeni kart talep etmeleri gerekmektedir.  Banka şubesinde çalışan bankacı kişiler ile yapılan görüşmede kartınızın rakamlarının okunamaz halde olduğunu belirtirseniz, anında yeni kart talebiniz oluşturulmuş olur. Yine de bu durumdan daha acil bir durumunuz var ve hemen bir alışveriş yapmak isterseniz sanal kart oluşturabilirsiniz. Bu şekilde online internet alışverişlerinize devam edebilirsiniz.  

CVV Kodunu Kullanarak Sanal Alışveriş Yapmanın Avantajları

Sanal Kart limiti tamamen kişiye özel bir banka ürünü olduğu için Sanal Kart limiti sıfırdır. Limit özgürlüğü bulunan bu sistemde alışveriş işlemi tamamlandığı andan itibaren limit azaltmaya imkan sağlar ve bu da en önemli avantajlardan biri haline gelir. İkinci ve diğer avantaj ise tüm bankalar tarafından Sanal Kart tamamıyla ücretsiz bir üründür. Bu kartı alırken ve kullanırken hiçbir şekilde ücret ödeme yapılmaz. Başvuru şekli oldukça kolay olan bu Sanal Kart hiçbir uğraş gerektirmez ve oldukça basit bir kullanıma sahiptir. En yakın banka şubesine gitmek ve evrakları tamamlayıp imza atmak gibi bir gereksinimi de bulunmamaktadır. İnternet bankacılığından yapılacak alışverişlerde kullanıcılarına kolaylık ve seri hizmet sağlamaktadır. Sanal Kartların normal kredi kartlarına göre tek farkı fiziksel bir kart olmamasından geçmektedir. Bu nedenle internet alışverişleri haricinde sanal kart hiçbir şekilde kullanılamaz. Bir restoranda yemek yemek isteyenler ya da bir alışveriş merkezinden ürün almak isteyenler Sanal Kart ile alışveriş yapamazlar.

CVV Kodu Kötü Niyetli Korsanların Eline Geçmemesi İçin Ne Gibi Önlemler Alınmalıdır?

CVV Kodu yukarıdaki yazımızda da anlattığımız gibi üst düzey güvenlik önlemlerine sahiptir ve kullanıcı hariç hiç kimse tarafından yasal olarak paylaşılamaz. İllegal işler ile uğraşan internet korsanların eline geçen CVV Kodları, kullanıcıların hatasından kaynaklanmıştır. Ya da kart kaybolup başkalarının eline geçerse kodda onların eline geçmiş olur. Onun dışında internet üzerinden hiçbir şekilde CVV Koduna ulaşılması mümkün değildir. Sizler için hazırlamış olduğumuz bu yazımızda CVV Kodunu korsanlara kaptırmamak adına güvenlik önlemlerinden bahsedeceğiz. Lütfen dikkatli bir şekilde okuyunuz. Bilgisayar korsanları kişilere ait olan kredi kartlarının kart numarası ve son kullanma tarihi gibi bilgilere ulaşabilirler. Ancak Veri Güvenliği Standardının kullanmış olduğu güvenlik sistemi ile CVV Koduna ulaşmaları mümkün değildir. Ancak mail adresine gelmiş olan şüpheli bir mail’e tıkladığınız takdir de tüm kart bilgileriniz bu korsanların eline geçebilmektedir. Ya da bankanıza ait olmayan bir web sitesinin görüntüsü bankanızın web sitesi ile aynı görüntüyü taşıyabilir. Site ismine bakmadan görüntüye aldanıp kart bilgilerinizi girdiğiniz takdir de kart bilgileriniz kötü niyetli insanlara ulaşmış olur. Bu gibi durumlarda kesinlikle kart bilgilerinizi paylaşmamanız gerekmektedir. Bu sahtekarların yöntemleri resmi dil kullanmamalarından veya diğer birçok belirgin hatadan dolayı anlaşılabilmektedir. Lütfen çok dikkatli olunuz!

Güvenlik Önemleri

Bunun haricinde elektronik ticaret sitelerinde bulunan alışveriş aşamalarında CVV Kodu sıkça girilmek istenmektedir. Alışveriş yapacağınız sitenin büyüklüğüne dikkat etmeniz gerekir. Çok tutulmayan küçük bir site ise, korsanlar bu sayfalar arasına hileli sayfaları da ekleyip bilgilerinizi çalabilmektedirler. Bu alışveriş sırasında sizlere ait olan e-posta adresini ve sosyal medya hesaplarınıza ulaşabilirler. Bu sayede sizlere atacakları illegal bir mail ya da sosyal ağınıza atacakları illegal bir mesaj ile bilgilerinize ulaşabilirler. Gelen bu illegal mesajlara CVV Kodunu ve tüm kart bilgilerinizi girdiğiniz takdir de kötü niyetli insanlar bilgilerinize rahatlıkla ulaşabilirler. Bu ve bu gibi tuzak oyunlara düşmemeniz için dikkatli alışveriş yapmanız gerekmektedir. İnternet alışverişlerinin dışında kartınızı kaybetmiş olabilirsiniz. Bu gibi durumlarda ilk yapmanız gereken kullandığınız kartın banka şubesine en kısa zamanda gitmiş olmanız ve kartı kapattırma talebinde bulunmanız gerekmektedir. Mesai saatlerinin dışında ise kullandığınız bankanın resmi telefon numarasını arayarak en kısa sürede kartın kullanımına kapatılması gerekmektedir. Banka çalışanlarına ulaşarak kartınızın kaybolduğunu, kendi bilgileriniz dışında hiçbir şekilde harcama yapılmamasına dair kapatılmasını ve yeni kart talep ettiğinizi belirtmeniz gerekmektedir. Kart kopya dolandırıcılığı ile yapılan ödemeler günümüz şartlarında pek kusursuz değildir. Fakat Sanal Kart işlemleri dolandırıcılığa dair çok daha fazla tehlike oluşturmaktadır. Bu gibi durumları engellemek için CVV Kodu kullanılmaktadır. CVV Kodunu güvenli ve büyük alışveriş sitelerinde kullanmaya özen gösteriniz. Güncelleme: 14.10.2019 Read the full article

New Post has been published on VMware Virtualization Blog

New Post has been published on http://www.tayfundeger.com/objective-2-3-describe-the-options-for-securing-a-vsphere-environment.html

Objective 2.3 – Describe the options for securing a vSphere environment

Merhaba,

VCP-DCV Study Guide makale serimizin bu bölümünde sizlere vSphere ortamının güvenlik seçeneklerinden bahsedeceğim. Daha önce yazmış olduğum VCP-DCV Study Guide makale serisine aşağıdaki linkten ulaşabilirsiniz.

VCP-DCV 2019 Study Guide

vCenter Server ve ESXi Server sanallaştırma altyapısının önemli bileşenlerinden biridir. Bu katmanlar üzerinde güvenlik konularına oldukça dikkat etmeniz gerekmektedir. Ben bu yazımda öncelikle vCenter Server özelinde çeşitli bilgiler vereceğim daha sonrasında ESXi Server üzerindeki güvenlik konularını ele alacağız.

vCenter Server sayesinde altyapımızda bulunan ESXi host’ları toplu bir şekilde yönetebiliyoruz. Yani vCenter Server bize merkezi yönetim hakkı sağlıyor. vCenter Server kullanıyorsanız güvenlik konularına dikkat etmeniz gerekiyor aksi halde altyapınızda istenmeyen sonuçlar ile karşılaşabilirsiniz. vCenter Server bağlanan tüm kullanıcılarda Administrator rolü bulunmamalıdır. Kullanıcılara özel roller oluşturabilir veya mevcut rolleri seçerek kullanıcılara rol atayabilrisiniz. Eğer tüm kullanıcılara administrator rolü verirseniz inventory içerisinde bulunan virtual machine’ler üzerinde istenmeyen durumlar ile karşılaşabilirsiniz. Örneğin bir kullanıcı virtual machine’i veya virtual machine üzerinde bulunan bir disk’i silebilir. Bundan dolayı administrator rolü vermek yerine daha düşük yetkileri, rolleri verebilirsiniz. Birden fazla administrator rolü verilmesi/bulunması altyapınızdaki gizliliği ortadan kaldırabilir altyapı bütünlüğünü bozabilir.

vCenter Server üzerinde Administrator rolüne sahip kullanıcılar vCenter Server altında bulunan tüm objeleri kontrol edebilir. Yani ESXi Server, virtual machine, storage, network vs herşeyi kontrol edebilir. vCenter Server üzerinde hiyerarşik bir rol yapısı vardır. Siz isterseniz vCenter Server bazında rol verebilir isterseniz de virtual machine bazlı rol verebilirsiniz.

Kullanıcıların doğrudan vCenter Server’da bulunan kullanıcılar ile oturum açmasına izin vermeyin. Yani Use Windows Credentials seçeneğini kullanılmasına izin vermeyin. Çünkü kullanıcılar ayarları değiştirerek kasıtlı olarak veya istemeyerek zarar verebilir. Bu kullanıcılar SSL Sertifikası gibi vCenter Server’in kimlik bilgilerine de erişebilir.

vCenter Server’in aynı zamanda bir database’i bulunmaktadır. Database’e erişen kullanıcılar için minimum yetkiler vermelisiniz. Database’in bozulması, yanlış müdahale edilmesi durumunda vCenter Server’in servisleri başlamayacaktır. Bazı yetkiler sadece installation ve upgrade sırasında gereklidir. Eğer bu işlemler yapılmıyor ise database üzerindeki yetkiyi kaldırabilirsiniz.

Virtual machine’ler datastore’larda barınırlar. Sanallaştırma adminleri harici hiç kimsenin datastore içerisinde yer alan verileri görmemeli, müdahale etmemelidir. Eğer datastore üzerinde işlem yapma yetkisi verirseniz datastore’da birşeyleri değiştirebilir veya silebilir.

Virtual machine’lerde kullanıcıların komutları çalıştırmasını sınırlayabilirsiniz. Varsayılan olarak vCenter Server üzerinde, Administrator rolüne sahip bir kullanıcı, virtual machine üzerinde bulunan guest OS ‘da bulunan programlara erişebilir veya bunlar üzerinde değişiklik yapabilir. Bu bağlamda kullanıcıların yanlızca kendi makinalarına erişebileceği özel role tanımları yapmalısınız.

vpxuser için parola politikasını değiştirebilirsiniz. vCenter Server her 30 günde otomatik olarak vpxuser şifresini değiştirir. Bu ayarın şirket politikalarını karşıladığından emin olmalısınız.

vpxuser ‘ın şifre değiştirme sıklığını şirket politikanıza göre değiştirebilirsiniz. Default olarak bu değer 30 gün olarak gelmektedir. Bunu değiştirmek için vCenter Server > Configure > Advanced Settings seçeneğine girebilir ve VimPasswordExpirationInDays değerini aşağıdaki değeri değiştirebilirsiniz.

Eğer Windows Server üzerine kurulu bir vCenter Server kullanıyorsanız mutlaka ve mutlaka Windows’un güvenlik açıklarını kontrol etmeniz gerekiyor. Windows vCenter Server çalıştıracaksanız, Windows Server’in support edilen bir versiyonda olduğuna dikkat etmelisiniz. Eğer vCenter Server, support edilmeyen bir Windows sürümü üzerinde çalışıyor ise yapınız düzgün çalışmaz. Windows Server’in sürekli update’lerini yaparak işletim sistemini koruyabilirsiniz. Hatta Windows üzerine antivirus, anti-malware software yükleyebilir böylece güvenliğini üst seviyelere çıkarabilirsiniz. Windows sunuculara RDP yapılabileceği için, RDP sırasında kullanılan password’lerin güçlü olması gerekmektedir.

Virtual Machine Güvenliği Nasıl Sağlanır?

UEFI Secure Boot, bilgisayarınızın yalnızca PC üreticisi tarafından güvenilen bir yazılımı kullanarak boot etmesini sağlamaya yardımcı olan bir güvenlik standardıdır. Bazıvirtual machine  donanım sürümleri ve işletim sistemleri için, fiziksel bir makine için olduğu gibi secure boot’u etkinleştirebilirsiniz.

UEFI secure boot destekleyen bir işletim sisteminde, işletim sistemi çekirdeği ve işletim sistemi sürücüleri dahil olmak üzere her önyükleme yazılımı parçası imzalanır. Virtual machine’in varsayılan yapılandırması birkaç kod imzalama sertifikası içerir.

Yalnızca Windows’u başlatmak için kullanılan bir Microsoft sertifikası.

Linux önyükleyicileri gibi Microsoft tarafından imzalanan üçüncü taraf kodları için kullanılan bir Microsoft sertifikası.

Yalnızca sanal bir makinede ESXi’yi önyüklemek için kullanılan bir VMware sertifikası .

Virtual machine’in varsayılan yapılandırması, bir Microsoft KEK (Key Exchange Key) sertifikası olan virtual machine’in içinden, secure boot iptal listesi de dahil olmak üzere secure boot yapılandırmasını değiştirme isteklerinin doğrulanması için bir sertifika içerir. Her durumda, mevcut sertifikaların değiştirilmesi gerekli değildir. Sertifikaları değiştirmek istiyorsanız, VMware Knowledge Base ‘e bakmanız gerekiyor.

UEFI secure boot kullanan virtual machine’ler için VMware Tools sürüm 10.1 veya üstü gerekir. Bu virtual machine’leri, kullanılabilir olduğunda VMware Tools’un daha sonraki bir sürümüne yükseltebilirsiniz. Linux virtual machine’lerde, VMware Host-Guest File System güvenli secure boot desteklenmez. Secure boot’u etkinleştirmeden önce VMware Host-Guest Filesystem’ı VMware Tools’dan kaldırın.

Virtual machine üzerinde secure boot’u enable etmek için virtual machine üzerinde sağ click Edit Settings > VM Options > Boot Options > bölümüne girdiğinizde Secure Boot seçeneğini Enabled olarak işaretlemeniz gerekiyor.

vTPM ile Virtual Machine Güvenliği:

TPM’ler, yazılım katmanında şifreleme işlemcisi yeteneklerinin gerçekleştirilmesine izin verir. Günümüzde güvenliğe büyük bir odaklanma var. Hedef sistemden gelen hassas bilgileri çalmak isteyen kötü amaçlı yazılım ve diğer kötü niyetli kodlar genellikle bunu, normal işletim sistemiyle erişilebilen bellekten gelen güvenli ve savunmasız işlemlerin bazıları ile uygulanan engellerin eksikliği ile başarır. VTPM ile sistemin durumunu ve üzerinde çalışan yazılımı onaylamak için kullanılabilecek şifreli key’ler için ayrı, güvenli ve yalıtılmış bir alan bulunmaktadır.

Bir virtual machine’e eklendiğinde, bir vTPM Guest OS‘un private key oluşturmasını ve saklamasını sağlar. Bu key’ler işletim sistemine açık değildir. Bu nedenle, virtual machine’in saldırı yüzeyi azalır. Genellikle konuk işletim sisteminden ödün vermek sırlarını tehlikeye atar, ancak vTPM’yi etkinleştirmek bu riski büyük ölçüde azaltır. Bu key’ler yalnızca işletim sistemi tarafından şifreleme veya imzalama için kullanılabilir. Bağlı bir vTPM ile, üçüncü bir taraf, işletim sisteminin kimliğini uzaktan doğrulayabilir (onaylayabilir).

Yeni bir virtual machine’e veya mevcut bir virtual machine’e vTPM ekleyebilirsiniz. Bir vTPM, hayati önem taşıyan TPM verilerini korumak için sanal makine şifrelemesine bağlıdır. Bir vTPM’yi yapılandırdığınızda, VM encryption, virtual machine dosyalarını otomatik olarak şifreler, ancak diskleri değil. Virtual machine ve diskleri için ayrıca şifreleme eklemeyi seçebilirsiniz.

Ayrıca vTPM ile etkinleştirilmiş bir virtual machine’i yedekleyebilirsiniz. Yedekleme, * .nvram dosyası dahil tüm sanal makine verilerini içermelidir . Yedeklemeniz * .nvram dosyasını içermiyorsa , sanal bir makineyi vTPM ile geri yükleyemezsiniz. Ayrıca, vTPM özellikli bir virtual machine’in VM dosyaları şifreli olduğundan, şifreleme anahtarlarının geri yükleme sırasında kullanılabilir olduğundan emin olun.

vTPM ile ilgili detaylı bir makale yazacağım. Orada daha detaylı olarak bu konuyu ele alacağım.

Virtual Network Güvenliği:

Virtual machine’ler üzerinde bulunan işletim sistemlerine mutlaka ve mutlaka güvenlik duvarı yükleyerek ve yapılandırınız. Böylece virtual network’de buluanan başka virtual machine’ler ile güvenlik duvarı yüklü olan virtual machine tampon görevi görür.

Verimlilik için virtual machine’lere private network ethernet adaptor’leri ekleyebilirsiniz. İhtiyaçlarınıza göre belirli virtual machine’leri kendi aralarında haberleştirebilir ve bunların external network’e erişmemesini sağlayabilirsiniz.

Farklı bölgelerde bulunan virtual machine’leri, farklı network segmentlerinde bulunan bir host içerisinde tutun. Her bir virtual machine kendi bölgesini kendi ağ segmentinde izole ederseniz, bir bölgeden diğerine veri sızıntısı riskini en aza indirirsiniz. Segmentasyon, Address Resolution Protocol (ARP) spoofing dahil olmak üzere çeşitli tehditleri önler. ARP spoofing ile bir saldırgan, MAC ve IP adreslerini yeniden eşleştirmek için ARP tablosunu yönetir ve bir ana bilgisayardan ve ana bilgisayardan ağ trafiğine erişim kazanır. Saldırganlar, denial of service (DoS) saldırılarını gerçekleştirmek, hedef sistemi kaçırmak ve sanal ağı bozmak için ARP spoofing kullanıyor.

Planlama segmentasyonu, dikkatlice virtual machine bölgeleri arasında paket iletimi olasılığını azaltır. Bu nedenle segmentasyon, kurbana ağ trafiği gönderilmesini gerektiren saldırıları sniffing’i önler.

İki yaklaşımdan birini kullanarak segmentasyonu uygulayabilirsiniz.

Bölgelerin izole edildiğinden emin olmak için virtual machine bölgeleri için ayrı fiziksel network adaptorleri kullanın. Bu yaklaşım yanlış yapılandırmaya daha az eğilimlidir.

Ağınızın korunmasına yardımcı olmak için VLAN oluşturun. VLAN’lar, donanım ek yükü olmadan fiziksel olarak ayrı ağların uygulanmasında doğasında var olan hemen hemen tüm güvenlik avantajlarını sağlar. VLAN’lar, ek aygıtları, kabloları vb. Yerleştirme ve sürdürme maliyetinden tasarruf etmenizi sağlar.

Virtual machine’leri korumak için gerekenler genellikle fiziksel makinelerin güvenliği için gerekenlerle aynıdır.

Bir virtual machine network’u fiziksel bir network’e bağlıysa, tıpkı fiziksel makinelerden oluşan bir ağ gibi ihlallere maruz kalabilir.

Bir virtual machine’i fiziksel ağa bağlasanız bile, virtual machine diğer virtual machine’ler tarafından saldırıya uğrayabilir.

Virtual machine’ler birbirlerinden izole edilmiştir. Bir Virtual machine, başka bir Virtual machine’nin belleğini okuyamaz veya yazamaz, verilerine erişemez, uygulamalarını kullanamaz ve benzeri işlemleri yapamaz. Bununla birlikte, network içinde, herhangi bir virtual machine veya virtual machine grubu, diğer virtual machine’lerden yetkisiz erişimin hedefi olabilir. Virtual machine’lerinizi yetkisiz erişime karşı mutlaka koruyun.

Virtual machine’lerin korunması hakkında ek bilgi için, aşağıdaki adresteki “Secure Virtual Network Configuration for Virtual Machine (VM) Protection” başlıklı NIST belgesine bakabilirsiniz:

https://csrc.nist.gov/publications/detail/sp/800-125b/final

Umarım faydalı olmuştur.

İyi çalışmalar.