Hyper-v / Drag and Drop / Security

mimarisini incelediÄŸimizde karşımıza vmbus mutlaka çıkacaktır.önceki yazılarda kendisinden biraz bahsetmiÅŸtik.Aslında yaptığı iÅŸlem child partitiondan gelen istekleri,ki bu istekler fiziksel donanıma eriÅŸim istekleridir, parent partitiona iletmek.BildiÄŸimiz gibi child partition içerisinde ,bizim VM lerimiz bulunuyor.O zaman akla şöyle bir soru gelebilir.VMbus bu iÅŸi yapabilmek için tüm yapı içerisinde bulunması gerekiyor.Souçta her child partition içerisindeki VM’in, vmbus’a eriÅŸimi var.O zaman ben vmbus içerisine bir tane listener koyarsam,tüm yapıyı yada o an için vmbus içerisinden geçen tüm bilgileri dinleyebilirmiyim.Cevabımız tabikide hayır.Çünkü vmbus dizayn edilirken tamda bu saldırı ÅŸeklini önlemek üzere dizayn edildi.VM’lerimiz  parent partitiona ulaÅŸmak için vmbus üzerinde ,yalnızca kendilerine ayrılan kanallar üzerinden haberleÅŸme saÄŸlayabiliyorlar.Yani her VM’in kendine ait bir kanalı var.Bu sebeple örneÄŸin bir men in the middle atağının düzenlenme ÅŸansı yok.Çünkü middle denilen bir kısım yok.

Güvenlik ve demişken bir noktadan daha bahsedelim. insanlara makaleler yada videolar ile tanıtılırken virtual pc zamanlarından bildiğimiz drag and drop yani sürükle bırak tekniğine sahip olmadığı belirtiliyor.Ama bunun sebebi hiç açıklanmıyor..

Bildiğimiz gibi virtual pc kullanırken host makinadan yada vmler arasında, sürükle  bırak tekniği ile dosya alışverişini gerçekleştirebiliyorduk.Yalnız içerisinde çalışan sanallarımız için bu geçerli değil.Bu birçok kişiyi hayal kırıklığına uğratabilir ama dosya paylaşımı için geleneksel networking mantığını kullanmamız gerekli.Ama bunun sebebini bilmeniz eminimki daha iyi olacaktır.Tabiki böyle bir özelliği virtual pc altına koyan microsoft , altınada koyabilirdi.Peki neden yapmadı?

Tamamiyle güvenlik.Çünkü siz mimarisini incelediÄŸinizde ,biraz önce vmbus örneÄŸinde gördüğünüz gibi varolan bütün sanal makinaların izole bir ÅŸekilde yer aldığını göreceksiniz.Yani VM’lerimiz güvenliÄŸin tam anlamıyla saÄŸlanması amacıyla sadece parent partition ile haberleÅŸebilirler.Birbirleriyle (geleneksel networking dışında) hiçbir ÅŸekilde haberleÅŸemezler.Buda attack surface dediÄŸimiz saldırı alanını iyice daraltmış ve ITPro lar için varolan bir açık kapıyıda kapatmış oluyor.

Bu yazi August 30th, 2008 tarihinde ve Hyper-V kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.

Bu ve benzeri yazilardan haberdar olmak icin mail adresinizi yaziniz.




Konuyla Ilgili Benzer Yazilar:

  • Linux Integration Components Released
  • Hyper-V Monitor Gadget for Vista
  • Hyper-V Remote Control
  • Forefront Client Security SP1 release
  • SSA, Security System Analyzer
  • Virtual Network Manager
  • Symantec Backup Exec 12.5 Hyper-V destekli geliyor!
  • Download Microsoft Forefront Server Security Management Console Beta 2
  • Hyper-V ile Exchange 2007?
  • Hyper-V üzerinde Sound Card
  • Download Forefront Security for Exchange Server with Service Pack 1
  • Hyper-V virtualization platform now available



    • 1 yorum

    1. 01 September 2008 tarihinde saat 12:15'da Hyper-V: VM’ler Arası Dosya Paylaşımı | Serhat AKINCI & Cozumpark.com dediki:

      [...] tamamı için Buraya [...]

    Yorum yapin

    Toplam 433 yazi ve 175 yorum bulunmaktadir.
    1. Son eklenen yazilardan haberdar olmak icin mail adresinizi yazin

    3. Kategoriler

    4. Son Eklenen 15 Yazı

    5. ArÅŸiv

    6. Etiket Bulutu

      En Populer 25 Yazi

      Bugun En Cok Okunan 25 Yazi

      Su an Okunanlar

      Gezdiklerim