Bu yazının orjinalini ve tam metnini http://www.bilgiguvenligi.gov.tr/sanallastirma-guvenligi/21-adimda-sunucu-sanallastirma-guvenligi.html adresinde bulabilirsiniz.
Bu yazıda herhangi bir sanallaştırma ürününden bağımsız olarak sunucu sanallaştırma güvenliği için alınabilecek önlemler sıralanacaktır. Bundan sonra sunucu sanallaştırma kısaca sanallaştırma olarak ifade edilecektir. Sanallaştırma ürünleri mimari olarak iki farklı yapıya sahiptir:
Sadece sanallaştırma fonksiyonlarına sahiptir. Sanallaştırma fonksiyonları sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak Vmware ESXi, Windows Hyper-V, RHEV’i verilebilir.
Fonksiyonel sunucu işletim sistemini üzerine sanallaştırma fonksiyonun eklenmesi ile çalışan sistemlerdir. HTTP sunucusu, DHCP sunucusu gibi fonksiyonlara ek olarak sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak da Windows Hyper-V, Xen, RHEL üzerine kurulmuş KVM verilebilir.
Windows Hyper-V müstakil (stand alone) ve Windows Server Özelliği (Windows Server Feature) olarak iki şekilde kullanılabildiği için her iki kategoriye de dahil edilmiştir. KVM de aynı şekilde RHEV ve RHEL üzerine kurulmuş KVM ile iki kategoriye de dahil edilmiştir.
Fiziksel sistem fiziksel bir donanım(sunucu donanımı) ile işletim sistemini içerir. Burada işletim sistemi yukarıda bahsi geçen 1. Tip ya da 2. Tip sanallaştırma ürününü ifade etmektedir. Sanal sistem ise sanallaştırma ürünü tarafından sanallaştırılan sanal donanım ile işletim sistemine denir. Aşağıda yukarıda anlatılan mimariler gösterilmektedir.
- Sanallaştırma ürünlerinin sürümleri güncel tutulmalı ve bu ürünlerin güvenliği ile ilgili duyurular takip edilmelidir.
- Sanal ve fiziksel sistemler üzerindeki anormal olaylar tespit edilmelidir.
- Tek fiziksel sisteminde üstünde çalışan iki sanal sistemin ağ iletişimi fiziksel ağ üzerinden geçmeyeceği için fiziksel sistemler üzerindeki ağ trafiğine gerekli politikalar uygulanmalıdır.
- Sanal sistemin imaj ve anlık görüntülerinin(snapshot) alınması, saklanması ve geri yüklenmesi için politika belirlenmelidir.
- Anlık görüntü alırken sanal sistem üzerinde özel veri tutulmamasına dikkat edilmelidir.
- Sanal sistem imajları içerisinde özel veriler barındırılmamalıdır.
- İmajları veya anlık görüntüleri alınan sanal sistemler kullanılmadan önce güncellenmelidir.
- İmaj ve anlık görüntülere sızma ve müdahale engellenmelidir.
- Sanallaştırma sistemleri farklı seviyelerde yetkilere sahip yönetim hesapları ile yönetilmelidir.
- Kimlik doğrulama çok faktörlü (kullanıcı adı/parola + token vb) olmalıdır.
- Fiziksel ve sanal sistemler zaman bilgilerini NTP sunucularından almalıdırlar.
- Gereksiz donanımlar fiziksel ve sanal sistemlerden kaldırılmalı veya kapatılmalıdır.
- Dosya paylaşımı, fiziksel sistem ile sanal sistem arasında “kopyala - yapıştır” gibi fiziksel ve sanal sistemler arasındaki etkileşimi kolaylaştıran servisler ihtiyaç duyulmadıkça edilmemelidir.
- Fiziksel sistem üzerindeki güvenlik uyarıları, sistem kayıtları takip edilmelidir.
- Fiziksel sistemlere fiziksel erişim kısıtlanmalı ve kontrol altına alınmalıdır.
- Fiziksel sisteme ait gereksiz ve güvenlik açığı oluşturabilecek servisler (rdp,ntp sunucu,telnet, tftp vb.) kapatılmalıdır.
- Fiziksel sistem üzerindeki varsayılan olarak gelen özel anahtar ve sertifikalar yenileri ile değiştirilmelidir.
- Sanal sistemler silinmeden önce sanal disk dosyaları tamamen imha edilmelidir.
- Fiziksel ve sanal sistemlere ait uygulamaların (Windows rdp, Windows güvenlik duvarı, internet explorer vb.) güvenlik seviyeleri arttırılmalı.
- Fiziksel ya da fiziksel sistem üstünde çalışan herhangi bir sanal sisteme sızıldığı taktirde, fiziksel sisteme ve tüm sanal sistemlere sızılmış varsayılmalı ve buna göre adımlar atılmalıdır.
- Yönetim, veri depolama, kullanıcı vb ağlar birbirinden bağımsız olmalı ve izole edilmelidir.
cd991118-55b0-4214-8c13-274a1f55cc27|5|3.0
En iyi sanal sunucuyu nereden temin ederimden önce kısa bir şekilde "Sanal Sunucu" nedir, ne değildir bir hatırlayalım.
Sanal Sunucu, fiziksel sistem üzerinde çalışan yazılımlar veya sanallaştırma platformları ile fiziksel sistemin birden fazla sistem gibi kullanılmasıdır. Bu yapı Virtual Private Server (Paylaşımlı Özel Sunucu) ve Virtual Dedicated Server (Paylaşımlı Ayrılmış Sunucu) olarak ikiye ayrılmaktadır. Karşılaştırmamız da 20 adet firmanın sanal sunucu hizmetlerinin özelliklerini ve fiyatlarını dikkate alacağız.
Bahsetmiş olduğumuz yapı, son kullanıcının kendi bilgisayarı üzerinde dahi gerçekleştirebileceği bir kurgu halini almıştır. Bu da sanal sunucu satın alırken seçimlerimizi oldukça zorlar hale gelmiştir. Bu incelemem de ve karşılaştırmada işin ehli olan firmaları mercek altına alıp fiyat/performans karşılaştırması yapacağız.
Karşılaştırma yapacağımız firmaları şu şekilde listeleyebiliriz;
- AnadoluWeb
- DahaNet
- Dedicated
- DorukNet
- EkonomikHost
- Grid Space
- GriKare
- Hosthane
- Markum
- Natro
- Netdirekt
- Netinternet
- Niobeweb
- Radore
- SadeceHosting
- Salay
- SanalSunucu
- TürkTicaret
- Turhost
- Vital
(Sıralama alfabetiktir.)
|
Paket |
CPU (GHz) |
Ram (MB) |
HDD (GB) |
Trafik (GB) |
Fiyat (TL) |
AnadoluWeb |
C Planı |
2.4 |
1024 |
20 |
200 |
109 |
DahaNet |
Ekonomik VDS |
2.0 |
512 |
20 |
100 |
81 |
Dedicated |
Ekonomik |
2.4 |
512 |
20 |
200 |
55 |
DorukNet |
Standart |
1vCPU |
2048 |
40 |
100 |
159 |
EkonomikHost |
VPS2 |
2.4 |
1024 |
30 |
450 |
60 |
Grid Space |
VPS Medium |
2.4 |
512 |
30 |
100 |
69 |
GriKare |
Linux 1 |
2x 2.0 |
1024 |
40 |
550 |
60 |
Hosthane |
Pro Server |
1.7 |
512 |
36 |
100 |
178 |
Markum |
Hyper-V VDS3 |
2x 2.4 |
1024 |
60 |
800 |
177 |
Natro |
S2102460WE |
2x 1.8 |
1024 |
60 |
500 |
183 |
Netdirekt |
vCube G |
2x 2.4 |
2048 |
40 |
1000 |
79 |
Netinternet |
VZL-Level2 |
2.4 |
1024 |
80 |
1000 |
67 |
Niobeweb |
30Gb Blade |
2x 2.53 |
1024 |
30 |
1000 |
99 |
Radore |
vXeon 1 |
2x 2.66 |
1024 |
30 |
3200 |
170 |
SadeceHosting |
Windows VDS1 |
2.5 |
512 |
20 |
300 |
178 |
Salay |
ESX 1024 |
2.0 |
1024 |
40 |
400 |
94 |
SanalSunucu |
Ekonomik |
2.4 |
512 |
37 |
300 |
99 |
TürkTicaret |
Silver |
2.4 |
1024 |
20 |
- |
62 |
Turhost |
Windows S2 |
2.4 |
1024 |
40 |
160 |
106 |
Vital |
VDS - 1 |
2x 1.0 |
1024 |
30 |
400 |
100 |
Tabloda yer alan fiyatlara K.D.V (%18) hariçtir.
Yirmi adet firmanın sanal sunucu hizmetinin RAM karşılaştırma grafiği şu şekildedir;
Yirmi adet firmanın sanal sunucu hizmetinin RAM karşılaştırma grafiği şu şekildedir;
Yirmi adet firmanın sanal sunucu hizmetinin fiyat karşılaştırma grafiği şu şekildedir;
Fiyat Karşılaştırmasının Sıralaması: (Ucuzdan -> Pahalıya)
- Dedicated
- GriKare
- EkonomikHost
- TürkTicaret
- Netinternet
- Grid Space
- Netdirekt
- DahaNet
- Salay
- SanalSunucu
- Niobeweb
- Vital
- Turhost
- AnadoluWeb
- DorukNet
- Radore
- Markum
- Hosthane
- SadeceHosting
- Natro
Yirmi firma arasında yapmış olduğumuz karşılaştırma sonucu; gerek fiyat/performans değeri gerek destek seviyesi en yüksek olan NetDirekt firmasının sunmuş oldukları sanal sunucu hizmetinden ötürü WebHostingTurkey.com Editörün Seçimi 1.lik ödülünü kazanmıştır.
Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 2.lik ödülünü Netinternet firması kazanmıştır.
Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 3.lük ödülünü GriKare firması kazanmıştır.
Karşılaştırma tablosunda yer alan tüm firmalara hizmet hayatlarında başarılar dilerim.
Ayrıca WebhostingTurkey.com üzerinde bana bu inceleme olanağını sunan Oğuzhan'a teşekkür ederim.
4a855ee6-3784-4da4-a066-159fd4b4a6df|16|3.8