A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ Ekle
Hyper-v / Drag and Drop / Security

Hyper-v / Drag and Drop / Security
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} Normal 0 false 21 false false false TR X-NONE X-NONE MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normal Tablo"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-qformat:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; :11.0pt; "Calibri","sans-serif"; mso-ascii-Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-"Times New Roman"; mso-fareast-theme-font:minor-fareast; mso-hansi-Calibri; mso-hansi-theme-font:minor-latin;}

Hyper-v / Drag and Drop / Security

Hyper-v mimarisini incelediğimizde karşımıza vmbus mutlaka çıkacaktır. Aslında yaptığı işlem child partitiondan gelen istekleri ki bu istekler fiziksel donanıma erişim istekleridir, parent partitiona iletmek. Bildiğimiz gibi child partition içerisinde, bizim VM lerimiz bulunuyor. O zaman akla şöyle bir soru gelebilir. VMbus bu işi yapabilmek için tüm yapı içerisinde bulunması gerekiyor. Souçta her child partition içerisindeki VM’in, vmbus’a erişimi var. O zaman ben vmbus içerisine bir tane listener koyarsam, tüm yapıyı ya da o an için vmbus içerisinden geçen tüm bilgileri dinleyebilirmiyim. Cevabımız tabikide hayır. Çünkü vmbus dizayn edilirken tamda bu saldırı şeklini önlemek üzere dizayn edildi. VM’lerimiz  parent partitiona ulaşmak için vmbus üzerinde, yalnızca kendilerine ayrılan kanallar üzerinden haberleşme sağlayabiliyorlar. Yani her VM’in kendine ait bir kanalı var. Bu sebeple örneğin bir men in the middle atağının düzenlenme şansı yok. Çünkü middle denilen bir kısım yok.






Güvenlik ve Hyper-v demişken bir noktadan daha bahsedelim. Hyper-v insanlara makaleler ya da videolar ile tanıtılırken virtual pc zamanlarından bildiğimiz drag and drop yani sürükle bırak tekniğine sahip olmadığı belirtiliyor. Ama bunun sebebi hiç açıklanmıyor.

Bildiğimiz gibi virtual pc kullanırken host makinadan ya da vmler arasında, sürükle  bırak tekniği ile dosya alışverişini gerçekleştirebiliyorduk. Yalnız Hyper-v içerisinde çalışan sanallarımız için bu geçerli değil. Bu birçok kişiyi hayal kırıklığına uğratabilir ama dosya paylaşımı için geleneksel networking mantığını kullanmamız gerekli. Ama bunun sebebini bilmeniz eminimki daha iyi olacaktır. Tabiki böyle bir özelliği virtual pc altına koyan microsoft, Hyper-v altınada koyabilirdi. Peki, neden yapmadı?

Tamamiyle güvenlik. Çünkü siz Hyper-v mimarisini incelediğinizde, biraz önce vmbus örneğinde gördüğünüz gibi varolan bütün sanal makinaların izole bir şekilde yer aldığını göreceksiniz. Yani VM’lerimiz güvenliğin tam anlamıyla sağlanması amacıyla sadece parent partition ile haberleşebilirler. Birbirleriyle (geleneksel networking dışında) hiçbir şekilde haberleşemezler. Buda attack surface dediğimiz saldırı alanını iyice daraltmış ve ITPro lar için varolan bir açık kapıyı da kapatmış oluyor.