VMware Lockdown Mode Özelliği

VMware Lockdown Mode Özelliği

Merhaba, bu yazımda sizlere VMware Lockdown Mode özelliği konusundan bahsedeceğim. VMware’in Lockdown Mode özelliği, ESXi sunucularının güvenliğini artırmak amacıyla tasarlanmıştır. Bu mod, sunucuya fiziksel erişimi olan kişilerin sunucu üzerinde değişiklik yapmasını veya sunucu yönetim arayüzlerine erişimini sınırlar. İki tür Lockdown Mode vardır: Normal ve Strict.

Aşağıdaki link üzerinden VMware tarafında inceleyebilirsiniz.

Lockdown Mode

Normal Lockdown Mode

Normal Lockdown Mode’da, vCenter Server’a bağlanmak ve ESXi hostunu yönetmek için vCenter Server’ın kullanılması gerekir. Yönetim ağ geçidiniz olarak vCenter Server dışında doğrudan hosta erişim sınırlıdır. Ancak, DCUI (Direct Console User Interface) üzerinden yönetim hala mümkündür, yani fiziksel olarak sunucuya erişimi olan kullanıcılar, DCUI aracılığıyla sunucu ayarlarını yönetebilir.

Örnek:

Eğer bir sistem yöneticisi, fiziksel olarak veri merkezinde ESXi sunucusuna erişirse ve Normal Lockdown Mode aktifse, DCUI kullanarak sunucuyu yeniden başlatabilir veya ağ ayarlarını değiştirebilir. Ancak, ESXi shell veya SSH aracılığıyla sunucuya erişemez.

Strict Lockdown Mode

Strict Lockdown Mode, daha katı bir güvenlik seviyesi sunar. Bu modda, DCUI dahi kapatılır, yani fiziksel olarak sunucuya erişimi olan kullanıcılar bile DCUI aracılığıyla herhangi bir yönetim işlemi gerçekleştiremezler. Yönetim yalnızca vCenter Server üzerinden yapılabilir.

Örnek:

Bir veri merkezinde fiziksel erişimi olan bir teknisyen, Strict Lockdown Mode aktifken, sunucu üzerinde hiçbir yönetim işlemi yapamaz. Teknik bir sorun olması durumunda, vCenter Server üzerinden gerekli müdahalelerin yapılması gerekir.

Lockdown Mode’u Etkinleştirme

Lockdown Mode, ESXi hostunun yönetim arayüzünden veya vSphere Web Client üzerinden etkinleştirilebilir. Aşağıda vSphere Web Client kullanarak Lockdown Mode etkinleştirme adımları yer almaktadır:

  1. vSphere Web Client’e giriş yapın.
  2. Yönetmek istediğiniz ESXi hostunu seçin.
  3. Yapılandırma sekmesine gidin ve “Güvenlik Profili” altında “Lockdown Mode” seçeneğini bulun.
  4. “Düzenle”yi seçerek Lockdown Mode’u “Normal” veya “Strict” olarak ayarlayın.
  5. Değişiklikleri kaydedin.

Lockdown Mode, özellikle fiziksel güvenliği düşük veri merkezlerinde, yetkisiz erişimi önlemek ve sunucular üzerinde kontrolü sıkı tutmak için hayati öneme sahiptir. Bu özellik, özellikle kurumsal çevrelerde, veri bütünlüğünü ve güvenliğini korumak adına sıklıkla kullanılır.


 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir