Tags: , , , , , | Categories: Güvenlik, Sanal Sunucu Posted by Editorial on 13.06.2014 18:39 | Yorumlar (0)

Bu yazının orjinalini ve tam metnini http://www.bilgiguvenligi.gov.tr/sanallastirma-guvenligi/21-adimda-sunucu-sanallastirma-guvenligi.html adresinde bulabilirsiniz.

Bu yazıda herhangi bir sanallaştırma ürününden bağımsız olarak sunucu sanallaştırma güvenliği için alınabilecek önlemler sıralanacaktır. Bundan sonra sunucu sanallaştırma kısaca sanallaştırma olarak ifade edilecektir. Sanallaştırma ürünleri mimari olarak iki farklı yapıya sahiptir:

Sadece sanallaştırma fonksiyonlarına sahiptir. Sanallaştırma fonksiyonları sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak Vmware ESXi, Windows Hyper-V, RHEV’i verilebilir.

Fonksiyonel sunucu işletim sistemini üzerine sanallaştırma fonksiyonun eklenmesi ile çalışan sistemlerdir. HTTP sunucusu, DHCP sunucusu gibi fonksiyonlara ek olarak sanal makinaların oluşturulması, çalıştırılması gibi işlemleri içerir. Buna örnek olarak da Windows Hyper-V, Xen, RHEL üzerine kurulmuş KVM verilebilir.

Windows Hyper-V müstakil (stand alone) ve Windows Server Özelliği (Windows Server Feature) olarak iki şekilde kullanılabildiği için her iki kategoriye de dahil edilmiştir. KVM de aynı şekilde RHEV ve RHEL üzerine kurulmuş KVM ile iki kategoriye de dahil edilmiştir.

Fiziksel sistem fiziksel bir donanım(sunucu donanımı) ile işletim sistemini içerir. Burada işletim sistemi yukarıda bahsi geçen 1. Tip ya da 2. Tip sanallaştırma ürününü ifade etmektedir. Sanal sistem ise sanallaştırma ürünü tarafından sanallaştırılan sanal donanım ile işletim sistemine denir. Aşağıda yukarıda anlatılan mimariler gösterilmektedir.

  1. Sanallaştırma ürünlerinin sürümleri güncel tutulmalı ve bu ürünlerin güvenliği ile ilgili duyurular takip edilmelidir.
  2. Sanal ve fiziksel sistemler üzerindeki anormal olaylar tespit edilmelidir.
  3. Tek fiziksel sisteminde üstünde çalışan iki sanal sistemin ağ iletişimi fiziksel ağ üzerinden geçmeyeceği için fiziksel sistemler üzerindeki ağ trafiğine gerekli politikalar uygulanmalıdır.
  4. Sanal sistemin imaj ve anlık görüntülerinin(snapshot) alınması, saklanması ve geri yüklenmesi için politika belirlenmelidir.
  5. Anlık görüntü alırken sanal sistem üzerinde özel veri tutulmamasına dikkat edilmelidir.
  6. Sanal sistem imajları içerisinde özel veriler barındırılmamalıdır.
  7. İmajları veya anlık görüntüleri alınan sanal sistemler kullanılmadan önce güncellenmelidir.
  8. İmaj ve anlık görüntülere sızma ve müdahale engellenmelidir.
  9. Sanallaştırma sistemleri farklı seviyelerde yetkilere sahip yönetim hesapları ile yönetilmelidir.
  10. Kimlik doğrulama çok faktörlü (kullanıcı adı/parola + token vb) olmalıdır.
  11. Fiziksel ve sanal sistemler zaman bilgilerini NTP sunucularından almalıdırlar.
  12. Gereksiz donanımlar fiziksel ve sanal sistemlerden kaldırılmalı veya kapatılmalıdır.
  13. Dosya paylaşımı, fiziksel sistem ile sanal sistem arasında “kopyala  - yapıştır” gibi fiziksel ve sanal sistemler arasındaki etkileşimi kolaylaştıran servisler ihtiyaç duyulmadıkça edilmemelidir.
  14. Fiziksel sistem üzerindeki güvenlik uyarıları, sistem kayıtları takip edilmelidir.
  15. Fiziksel sistemlere fiziksel erişim kısıtlanmalı ve kontrol altına alınmalıdır.
  16. Fiziksel sisteme ait gereksiz ve güvenlik açığı oluşturabilecek servisler (rdp,ntp sunucu,telnet, tftp vb.) kapatılmalıdır.
  17. Fiziksel sistem üzerindeki varsayılan olarak gelen özel anahtar ve sertifikalar yenileri ile değiştirilmelidir.
  18. Sanal sistemler silinmeden önce sanal disk dosyaları tamamen imha edilmelidir.
  19. Fiziksel ve sanal sistemlere ait uygulamaların (Windows rdp, Windows güvenlik duvarı, internet explorer vb.) güvenlik seviyeleri arttırılmalı.
  20. Fiziksel ya da fiziksel sistem üstünde çalışan herhangi bir sanal sisteme sızıldığı taktirde, fiziksel sisteme ve tüm sanal sistemlere sızılmış varsayılmalı ve buna göre adımlar atılmalıdır.
  21. Yönetim, veri depolama, kullanıcı vb ağlar birbirinden bağımsız olmalı ve izole edilmelidir.
Tags: , , , , , , , , , , | Categories: İnceleme Posted by Editorial on 11.01.2011 22:51 | Yorumlar (0)

Bilişim sektöründe son iki yılın en popüler konularından birisi de sanallaştırma! (Virtualization). Hiç şüphesiz bu konunun popüler olmasında ki en büyük etken baremetal yazılımlarının belirli bir kaliteye ve stabiliteye ulaşmış olmasıdır. Gelin kaynaklarınızı doğru kullanmayan verimsiz çalışan fiziksel sunucunuzda çalışan işletim sisteminizi hangi araçlarla sanallaştırabilirsiniz, donanımınızı hangi araçlarla daha verimli kullanabilirsiniz inceleyelim.

Citrix XenServer (www.xen.org)

Hoster'lar için en efektif ve tercih edilen platformlardan birisidir. Hem 32bit hemde 64bit işletim sistemlerini destekler nitelikte ki XenServer bir çok hoster tarafından tercih ediliyor. Fiziksel sunucunuzu XenServer ile sanallaştırmak için XenServer'ın P2V aracını kullanmalısınız. XenServer kurulum CD'sini sunucunuza taktıktan sonra karşınıza gelen "Convert an existing OS on this machine to a VM (P2V)" seçeneği seçip devam ediyorsunuz ve fiziksel sunucunuz zahmetsizce, sanal sunucuya dönüşüyor.

Xen'in diğer bir avantajıda GPL lisansına sahip olması, yani herhangi bir ücret ödemeden bu sistemi kullanabiliyorsunuz tabi kurumsal seviyede kullanmak için lisans alınması gerekiyor. Standart lisansı 500$ civarında.

VmWare ESXi/vShpere Server (www.vmware.com)

EMC satın aldıktan sonra ürün kalitesini daha da arttıran vmware bir çok hoster'ın sanallaştırma altyapısı olarak ilk tercihidir. Bir çok işletim sistemini sorunsuz ve performanslı bir şekilde çalıştırabilmesi hem 64bit hemde 32bit işletim sistemlerine destek verebilmesi nedeniyle hosting sektöründe oldukça tercih edilir. Özellikle vMotion ve Restore özellikleri ile sunucuları copy/paste şeklinde yönetmenizi , fiziksel sunucular arasında dolaştırmanızı sağlayan güzel özellikleri vardır. Bu platform da fiziksel sunucunuzu sanal sunucuya çevirmek için kullanabileceğiniz araç ise "VMware vCenter Converter" dır.

vSphere kurumsal seviyedeki özellikleri nedeni ile ücretlidir fakat ESXi ve VmWare Server GPL lisansına sahiptir ve açık kayanklıdır dolayısıyla projelerinide bu platformları ücretsiz olarak kullanabilmektesiniz.

Hyper-V (www.microsoft.com/hyper-v)

Microsoft tarafından piyasaya çok hızlı girmiş olan Hyper-V kısa sürede üst seviye bir kalite yakalayıp VmWare ve XenServer'a güçlü bir alternatif haline geldi. Microsoft tarafından her fırsatta teşvik edilen Hyper-V hoster'lara lisans avantajı sağlayarak kullanımını arttırmaya çalışıyor. Özellikle Hyper-V 2008 R2 sürümü ile bir çok beklenen özelliği eklendi ve iyileştirildi. Fiziksel sunucuyu, sanal sunucuya çevirmek için öncelikle Hyper-V 2008 R2 sürümü olması gerekiyor, daha sonra Virtual Machine Manager üzerinden Action > Convert Physichal Server komutunu verdikten sonra karşınıza gelecek olan sihirbazın yönergelerini takip ediyorsunuz.

Hyper-V'yi Windows Server Datacenter Edition üzerine kurarsanız 4 adet sanal sunucu lisansı ücretsiz olarak geliyor.Hosterlar genelde Windows Core Server üzerine kurarak hizmet vermeyi tercih ediyorlar.

Sonuç

Ülkemizde ve Dünyada güvenilen bu sistemlerle donanımlarınızı çok daha verimli kullanmış olmakla birlikte sanallaştırmanın nimetlerinden ve rahatlığından da yararlanmış oluyorsunuz. Bir hosting firmasının yatay ve dikey büyümesi kestirilemediğinden sistemin temel yapısını sanallaştırma üzerine kurulması sürdürülebilirlik açısından çok faydalı olacaktır.

Internet üzerinde bir çok sanallaştırma platformları mevcuttur bu sistemlerin bir listesini http://en.wikipedia.org/wiki/Category:Virtualization_software adresinden edinebilirsiniz.

Son olarak bu sistemlerle Cloud Computing hizmeti veren büyük çaplı servisleride berlitmeden geçmeyelim.

Tags: , , , , , , , , | Categories: İnceleme Posted by Editorial on 20.05.2010 03:49 | Yorumlar (1)

Günümüzde bir çok yazılım ve donanım, web hosting sektörüne hizmet ediyor. Bu yazılımları ve donanımları en iyi şekilde değerlendirip optimum web hosting altyapısını çıkarmak için bir çalışma yaptık.

Senaryo:
Yeni bir hosting firması oluşturmaya karar verdik. Fakat bütçemiz sınırlı ve sistemleri hemen devreye sokup, para kazanmak istiyoruz. En kısa zamanda ve en ucuz yoldan nasıl barındırma hizmeti vemeye çalışırız?

Donanım

Seçtiğimiz işletme stratejisine göre co-location hizmeti sermaye açısından sıkıntı yaratacağından hemen güvenilir ve kendini kanıtlamış bir servis sağlayıcısından, kaliteli, yapacağımız işe uygun donanıma sahip kiralık sunucu hizmeti (Dedicated Server) almamız istediğimiz donanıma sahip olma açısından en doğru karar olacaktır. Hat ve Donanım maliyeti açısından yurtdışında ki kiralık sunucu hizmeti veren firmaların seçilmesi maliyet açısından daha uygun olacaktır. Türkiye'de aşağıdaki özelliklerde donanımın kirası oldukça fazladır.

Tecrübelerimizden ve fiyat/performans açısından'da yola çıkarak size iki ayrı markada sunucu tavisye edebiliriz.

HP Proliant DL380 G5 veya Dell PowerEdge R210

Bu sunucular desteklediği Cpu, Disk, Ram teknolojileri ile web hosting alt yapısını rahatlıkla sırtlanabileceğine kanaat getiriyoruz. Ayrıca sanallaştırma desteği, uzaktan harici port'tan yönetilebilme özellikleri ile (ILO, DRAC) acil durumlarda müdehale edebilmemize şansımızın olması ekstra avantajlarından bir tanesi.

  • CPU' olarak Intel Xeon Quad-Core 2.5Ghz'lik işlemcileri seçebilirsiniz.
  • 4GB veya mümkünse 8GB Ram
  • Disk yapılandırması olarak 146GB SAS Hotswap RAID5 şeklinde ihtiyaca göre şekillendirebilirsiniz. RAID5 kullanmanız performans ve veri güvenliği açısından son derece önemlidir.

Aylık Ortalama Donanım Maliyeti 200 TL (10mbit+ hat dahil)

Hat (Bandgenişliği / Bandwidth)

Genelde kiralayacağınız donanım paketinin içine hat kapasitesi dahildir fakat seçme şansınız varsa sistemimiz giriş seviyesinde olacağı için ilk etapta 10mbit upload ve download yeterli olacaktır, tabi burda toplam GB limitlerine de dikkat etmelisiniz. Sürekli sistemin %25'i kullanılır diye kaba bir şekilde hesap yaparsak, trafiğimizin aylık en az 600GB olması gerekmektedir.

Dikkat! Bazı servis sağlayıcıları hat kapasitelerini yüksek verip, toplam trafiği çok kısıtlı veriyorlar. Bu pazarlama tuzağına düşmemek için bu konuya dikkat etmenizi öneririz.

Sanallaştırma (Virtualization)

Sanallaştırma hem yönetilebilir hemde önçeklenebilir sistemler kurmanızı sağlar. İşin en sevindirici yanı ise günümüzde ki sanallaştırma teknolojilerinin geldiği nokta web hosting sektörünün ihtiyaçlarını fazlasıyla karşılar nitelikte olmasıdır. Çevik bir hosting firması olmak istiyorsanız kesinlikle sanallaştırma sistemlerini kullanmanız kaçılnılmazıdır.

Sanallaştırma için bir çok alternatifimiz var. Bizim işimizi görebilecek yazılımların öncelikle Hypervisor mantığında çalışlması gerekmektedir. Daha sonra kendini kanıtlamış ve mümkünse ücretsiz bir yazılım olması öncelikli tercihimizdir. Buna bağlı olarak aşağıdaki listeden bir sanallaştırma yazılımı seçimi yapmamız gerekiyor.

  1. VMware ESXi
  2. Sun xVM  Server
  3. Xen
  4. OpenVZ

Bu ücretsiz sanallaştırma yazılımlarından tercihimizi VMWare ESXi'den yana kullandık. Bunun bir çok sebebi var fakat başlıca sebeplerinen bir tanesi hem Linux, hemde Windows işletim sistemlerini çok stabil bir şekilde sanallaştırabilmesi olarak söyleyebiliriz.

Sanallaştırma Yazılımı Maliyeti 0 TL

İşletim Sistemleri

Müşterilerinizin talepleri çok çeşitli olacağından hem Windows, hemde Linux işletim sistemini kullanmanız gerekir. ESXi kullanacağımızdan tek bir sunucu üzerine birden fazla işletim sistemini yükleyebilme imkanına sahipiz, o halde Windows Web Server 2008 R2 ve CentOS 5.X işletim sistemlerini kurabiliriz. (Windows tarafında özellikle Windows Web Server 2008 R2 seçtik çükü hem fiyat hemde kullanmayacağımız bir çok özellikten bizi kurtarıyor.)

CentOS işletim sistemini GPL lisansına sahip olduğu için ücretsiz kullanabiliyoruz. Windows Web Server 2008 genelde ücretsiz veriyorlar fakat biz sanallaştırma yaparak standart'ın biraz dışına çıktığımız için  aylık 15$ gibi bir maliyet oluşturacak.

Aylık Windows İşletim Sistemi Sistemi Maliyeti : 22 TL

Hosting Kontrol Panel

Kontrol Panel'ide hosting firması için çok önemli bir konu. Müşterilerinizin aldığı hizmetleri sorunsuz bir şekilde yönetebilmesi gerektiğinden burda da seçici davranmak durumundayız. Piyasada kullanabileceğiniz hem ücretli heme ücretsiz kontrol panelleri mevcut. Bizim kriterlerimize göre listeye aldığımız paneller aşağıdaki gibi.

  1. Plesk
  2. Cpanel
  3. DirectAdmin
  4. DotnetPanel
  5. GNUPanel

Yukarıdaki sistemlerden Plesk ve CPanel , Direct Admin ücretli, GNUPanel ve DotnetPanel ücretsiz olarak kullanabilirsiniz. Stabilite açısından bizim tavsiyemiz Plesk veya Cpnale kullanmanızdan yana fakat stratejimiz gereği Windows tarafında DotnetPanel, Linux tarafında ise GNUPanel yazılımlarını rahatlıkla kullanabiliriz.

Hosting Kontrol Panel Maliyeti 0 TL

Yönetim Sistemleri

Yönetim Sistemleri ile demek istediğimiz, hosting planlarınızı satabileceğiniz, hosting firmamızın web sitesini yönetebileceğimiz, müşterilerimize destek verip faturalarını kesebileceğimiz komple bir sistemden bahsediyoruz. Bunun için tabiki aklımıza ilk gelen WHMCS. Sunduğu özelliklere göre sahip olma maliyeti sonderece uygun. Liste fiyatı aylık 15$ fakat alternatifleri de var tabiki.

  1. WHMCS
  2. ModernBill
  3. AWBS
  4. Clientexec
  5. WhmAutoPilot

Hem seçtiğimiz kontrol panellere desteği hemde fiyat'ından dolayı WHMCS'yi tercih ettik. Fakat WHMCS'yi kurduktan sonra müşterilerinizin kredi kartından ödeme alabilmek için Sanal POS modülünü entegre etmeniz gerekir. Bu modülü ister kendiniz yazbilirsiniz (PHP Scripting bilmeniz gerekir), isterseniz de 50$'a satın alabilirsiniz.

Aylık Yönetim Sistemleri Maliyeri : 22 TL

Monitring

Sisteminizi kurdunuz ve stabil bir şekilde çalışıyor. Peki ne olup bittiğiniz nasıl izleyeceksiniz? Burda devreye monitoring yazılımları devreye giriyor. Yine her zamanki gibi hem ücretli, hemde ücretsiz kaliteli yazılımlar bulmak mümkün. Stratejimzi gereği kaliteli ve ucuz ve hatta ücretsiz sistemleri kullanmak olduğundan aşağıdaki listeden doğru seçimi yapmamız gerekiyor.

  1. Cacti
  2. Orion
  3. PRTG
  4. Argus
  5. ServersCheck

Hem SNMP üzerinden çalışması, hemde geçmişe dönük bilgileri tutabilmesi, hemde ücretsiz olması açısından Cacti'yi seçiyoruz.

Aylık Monitoring Yazılımı Maliyeti : 0 TL

 

Senaryomuz gereği bir hosting firmasının işleyebilmesi için gerekli olan temel altyapısal özelliklere kabaca değindik. Türkiye'de Bu sistemleri çalıştırıp birbirleri ile entegre ettiğiniz taktirde ortalama bir web hosting firmasının kalitesinde hizmet sunmaya başlamış olursunuz. Böylelikle o düşündüğünüz hosting firmasının temellerini atmış olduk ;)

Tabiki birde işin hukuki boyutu var. Türkiye'de web hosting hizmeti vermek istiyorsunuz Telekominikasyon İletişim Başkalığından Yer Sağlayıcı Faaliyet Belgesi almanız gerekiyor. Ek olarak 5651 sayılı kanun şartlarını yerine getirmeniz için yine teknik açıdan kaynak ve yazılım ihtiyacınızın olacağınıda belirtmek isteriz.

Oğuzhan YILMAZ
Web Hosting Turkey

 

Not: Belirttiğimiz ana başlıklarda ki yazılım ve donanım'lardan daha iyi bir alternatif olduğunu düşünüyorsanız lütfen bize bildiriniz. Önerilerinizle bu yapıyı daha iyi hale getirebiliriz.