Tags: , , , , , | Categories: Güvenlik, Sanal Sunucu Posted by Editorial on 13.06.2014 18:39 | Yorumlar (0)

Bu yazının orjinalini ve tam metnini http://www.bilgiguvenligi.gov.tr/sanallastirma-guvenligi/21-adimda-sunucu-sanallastirma-guvenligi.html adresinde bulabilirsiniz.

Bu yazıda herhangi bir sanallaştırma ürününden bağımsız olarak sunucu sanallaştırma güvenliği için alınabilecek önlemler sıralanacaktır. Bundan sonra sunucu sanallaştırma kısaca sanallaştırma olarak ifade edilecektir. Sanallaştırma ürünleri mimari olarak iki farklı yapıya sahiptir:

Sadece sanallaştırma fonksiyonlarına sahiptir. Sanallaştırma fonksiyonları sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak Vmware ESXi, Windows Hyper-V, RHEV’i verilebilir.

Fonksiyonel sunucu işletim sistemini üzerine sanallaştırma fonksiyonun eklenmesi ile çalışan sistemlerdir. HTTP sunucusu, DHCP sunucusu gibi fonksiyonlara ek olarak sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak da Windows Hyper-V, Xen, RHEL üzerine kurulmuş KVM verilebilir.

Windows Hyper-V müstakil (stand alone) ve Windows Server Özelliği (Windows Server Feature) olarak iki şekilde kullanılabildiği için her iki kategoriye de dahil edilmiştir. KVM de aynı şekilde RHEV ve RHEL üzerine kurulmuş KVM ile iki kategoriye de dahil edilmiştir.

Fiziksel sistem fiziksel bir donanım(sunucu donanımı) ile işletim sistemini içerir. Burada işletim sistemi yukarıda bahsi geçen 1. Tip ya da 2. Tip sanallaştırma ürününü ifade etmektedir. Sanal sistem ise sanallaştırma ürünü tarafından sanallaştırılan sanal donanım ile işletim sistemine denir. Aşağıda yukarıda anlatılan mimariler gösterilmektedir.

  1. Sanallaştırma ürünlerinin sürümleri güncel tutulmalı ve bu ürünlerin güvenliği ile ilgili duyurular takip edilmelidir.
  2. Sanal ve fiziksel sistemler üzerindeki anormal olaylar tespit edilmelidir.
  3. Tek fiziksel sisteminde üstünde çalışan iki sanal sistemin ağ iletişimi fiziksel ağ üzerinden geçmeyeceği için fiziksel sistemler üzerindeki ağ trafiğine gerekli politikalar uygulanmalıdır.
  4. Sanal sistemin imaj ve anlık görüntülerinin(snapshot) alınması, saklanması ve geri yüklenmesi için politika belirlenmelidir.
  5. Anlık görüntü alırken sanal sistem üzerinde özel veri tutulmamasına dikkat edilmelidir.
  6. Sanal sistem imajları içerisinde özel veriler barındırılmamalıdır.
  7. İmajları veya anlık görüntüleri alınan sanal sistemler kullanılmadan önce güncellenmelidir.
  8. İmaj ve anlık görüntülere sızma ve müdahale engellenmelidir.
  9. Sanallaştırma sistemleri farklı seviyelerde yetkilere sahip yönetim hesapları ile yönetilmelidir.
  10. Kimlik doğrulama çok faktörlü (kullanıcı adı/parola + token vb) olmalıdır.
  11. Fiziksel ve sanal sistemler zaman bilgilerini NTP sunucularından almalıdırlar.
  12. Gereksiz donanımlar fiziksel ve sanal sistemlerden kaldırılmalı veya kapatılmalıdır.
  13. Dosya paylaşımı, fiziksel sistem ile sanal sistem arasında “kopyala  - yapıştır” gibi fiziksel ve sanal sistemler arasındaki etkileşimi kolaylaştıran servisler ihtiyaç duyulmadıkça edilmemelidir.
  14. Fiziksel sistem üzerindeki güvenlik uyarıları, sistem kayıtları takip edilmelidir.
  15. Fiziksel sistemlere fiziksel erişim kısıtlanmalı ve kontrol altına alınmalıdır.
  16. Fiziksel sisteme ait gereksiz ve güvenlik açığı oluşturabilecek servisler (rdp,ntp sunucu,telnet, tftp vb.) kapatılmalıdır.
  17. Fiziksel sistem üzerindeki varsayılan olarak gelen özel anahtar ve sertifikalar yenileri ile değiştirilmelidir.
  18. Sanal sistemler silinmeden önce sanal disk dosyaları tamamen imha edilmelidir.
  19. Fiziksel ve sanal sistemlere ait uygulamaların (Windows rdp, Windows güvenlik duvarı, internet explorer vb.) güvenlik seviyeleri arttırılmalı.
  20. Fiziksel ya da fiziksel sistem üstünde çalışan herhangi bir sanal sisteme sızıldığı taktirde, fiziksel sisteme ve tüm sanal sistemlere sızılmış varsayılmalı ve buna göre adımlar atılmalıdır.
  21. Yönetim, veri depolama, kullanıcı vb ağlar birbirinden bağımsız olmalı ve izole edilmelidir.
Tags: , , , , , , | Categories: Cloud Computing, Sanal Sunucu Posted by Alptekin on 27.03.2012 01:27 | Yorumlar (0)

En iyi  sanal sunucuyu nereden temin ederimden önce kısa bir şekilde "Sanal Sunucu" nedir, ne değildir bir hatırlayalım.

Sanal Sunucu, fiziksel sistem üzerinde çalışan yazılımlar veya sanallaştırma platformları ile fiziksel sistemin birden fazla sistem gibi kullanılmasıdır. Bu yapı Virtual Private Server (Paylaşımlı Özel Sunucu) ve Virtual Dedicated Server (Paylaşımlı Ayrılmış Sunucu) olarak ikiye ayrılmaktadır. Karşılaştırmamız da 20 adet firmanın sanal sunucu hizmetlerinin özelliklerini ve fiyatlarını dikkate alacağız.

Bahsetmiş olduğumuz yapı, son kullanıcının kendi bilgisayarı üzerinde dahi gerçekleştirebileceği bir kurgu halini almıştır. Bu da sanal sunucu satın alırken seçimlerimizi oldukça zorlar hale gelmiştir. Bu incelemem de ve karşılaştırmada işin ehli olan firmaları mercek altına alıp fiyat/performans karşılaştırması yapacağız.

 

Karşılaştırma yapacağımız firmaları şu şekilde listeleyebiliriz;

  • AnadoluWeb
  • DahaNet
  • Dedicated
  • DorukNet
  • EkonomikHost
  • Grid Space
  • GriKare
  • Hosthane
  • Markum
  • Natro
  • Netdirekt
  • Netinternet
  • Niobeweb
  • Radore
  • SadeceHosting
  • Salay
  • SanalSunucu
  • TürkTicaret
  • Turhost
  • Vital

(Sıralama alfabetiktir.)

 

  Paket CPU (GHz) Ram (MB) HDD (GB) Trafik (GB) Fiyat (TL)
AnadoluWeb  C Planı 2.4 1024 20 200 109
DahaNet  Ekonomik VDS 2.0 512 20 100 81
Dedicated  Ekonomik 2.4 512 20 200 55
DorukNet  Standart 1vCPU 2048 40 100 159
EkonomikHost  VPS2 2.4 1024 30 450 60
Grid Space  VPS Medium 2.4 512 30 100 69
GriKare  Linux 1 2x 2.0 1024 40 550 60
Hosthane  Pro Server 1.7 512 36 100 178
Markum  Hyper-V VDS3 2x 2.4 1024 60 800 177
Natro  S2102460WE 2x 1.8 1024 60 500 183
Netdirekt  vCube G 2x 2.4 2048 40 1000 79
Netinternet  VZL-Level2 2.4 1024 80 1000 67
Niobeweb  30Gb Blade 2x 2.53 1024 30 1000 99
Radore  vXeon 1 2x 2.66 1024 30 3200 170
SadeceHosting  Windows VDS1 2.5 512 20 300 178
Salay  ESX 1024 2.0 1024 40 400 94
SanalSunucu  Ekonomik 2.4 512 37 300 99
TürkTicaret  Silver 2.4 1024 20 - 62
Turhost  Windows S2 2.4 1024 40 160 106
Vital  VDS - 1 2x 1.0 1024 30 400 100

 

Tabloda yer alan fiyatlara K.D.V (%18) hariçtir.

 

 

Yirmi adet firmanın sanal sunucu hizmetinin  RAM karşılaştırma grafiği şu şekildedir;  

 

 

Yirmi adet firmanın sanal sunucu hizmetinin  RAM karşılaştırma grafiği şu şekildedir;  

 

 

Yirmi adet firmanın sanal sunucu hizmetinin fiyat karşılaştırma grafiği şu şekildedir;

Fiyat Karşılaştırmasının Sıralaması: (Ucuzdan -> Pahalıya) 

  1. Dedicated
  2. GriKare
  3. EkonomikHost
  4. TürkTicaret
  5. Netinternet
  6. Grid Space
  7. Netdirekt
  8. DahaNet
  9. Salay
  10. SanalSunucu
  11. Niobeweb
  12. Vital
  13. Turhost
  14. AnadoluWeb
  15. DorukNet
  16. Radore
  17. Markum
  18. Hosthane
  19. SadeceHosting
  20. Natro

 

 

     Yirmi firma arasında yapmış olduğumuz karşılaştırma sonucu; gerek fiyat/performans değeri gerek destek seviyesi en yüksek olan NetDirekt firmasının sunmuş oldukları sanal sunucu hizmetinden ötürü  WebHostingTurkey.com Editörün Seçimi 1.lik ödülünü kazanmıştır.

 

    Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 2.lik ödülünü Netinternet firması kazanmıştır.

 

    Sunmuş oldukları hizmet ve fiyat/performans değeri ile WebHostingTurkey.com Editörün Seçimi 3.lük ödülünü GriKare firması kazanmıştır.

 

Karşılaştırma tablosunda yer alan tüm firmalara hizmet hayatlarında başarılar dilerim.

 

Ayrıca WebhostingTurkey.com üzerinde bana bu inceleme olanağını sunan Oğuzhan'a teşekkür ederim.