;?>

Feed Rss

Just-in-time access Artık Azure Firewall’ı Destekliyor

06.22.2019, Bulut Bilisim, Makale, by , .

Saldırganlar yaygın olarak, bulut ortamlarındaki sistemlere yöneticilerin erişim yapmak için açık bıraktıkları RDP ve SSH gibi yönetim bağlantı noktalarına Brute Force veya Port Scanning saldırılarla hedef alırlar. Azure Security Center, bu saldırıları tespit edip sizi uyarmanın yanı sıra yeni Just-in-Time (JIT) VM Erişim mekanizmasıyla da güvende kalmanıza yardımcı olur. VM’lere kontrollü ve denetlenmiş erişim yapmanızı sağlamakta. Kalıcı erişimleri reddetmenize izin vererek bu tip saldırılara maruz kalmayı önemli ölçüde azaltmaktadır. Artık Azure Firewall ile JIT sanal makine (VM) erişimi kullanıma sunuldu. Şimdiye kadar JIT etkinleştirildiğinde, Security Center bir Ağ Güvenlik Grupları (NSG) kuralı oluşturarak Azure VM’lerinize (seçtiğiniz bağlantı noktalarında) gelen trafiği kilitleyen tam zamanında bir politika oluşturuyordu. Artık JIT, Azure Firewall tarafından korunan VM’ler için de kullanılabilir şekilde tasarlandı.

Bir kullanıcı JIT ilkesi olan bir VM’ye erişim istediğinde, Security Center önce kullanıcının JIT ilkesi olan bir VM’ye erişim istemek için Rol tabanlı erişim kontrolü (RBAC) izinlerine sahip olup olmadığını denetler. Kullanıcının izinleri varsa ve istek onaylanırsa, Security Center, NSG ve Azure Firewall kurallarını, gelen trafiğe aşağıdaki kısıtlamalarla izin verecek şekilde otomatik olarak yapılandırır:

  • Belirtilen VM bağlantı noktalarına
  • İstenen kaynak IP adreslerinden veya aralıklarından
  • Belirtilen süre boyunca

Süre dolduktan sonra, Security Center NSG’leri ve Azure Firewall’ları önceki durumlarına geri yükler.


Ayrıca Azure Firewall tarafından korunan bir VM için istek onaylandıktan sonra, Security Center kullanıcıya VM’ye bağlanmak için kullanılacak uygun bağlantı ayrıntılarını (DNAT tablosundan bağlantı noktası eşlemesi) sağlar.

Azure Firewall tarafından korunan VM’ler için JIT erişimini kullanan müşteriler artık daha geniş bir kaynağı koruyabilir ve saldırılara maruz kalmayı daha da sınırlandırabilir.

Bir sonraki Azure makalesinde görüşmek üzere.

Ka®a

Mustafa Kara Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir