Comments for Yusifbəyli "Bilik Bazası"

Comment on HP Şirkəti G7 Ailəsinin istehsalını genişləndirir by Elgüc Yusifbəyli

Elgüc Yusifbəyli — Tue, 29 Jun 2010 05:02:35 +0000

Cox sagolun.Əgər bu məqalələrlə sizlərə az da olsa faydam toxunursa cox sad oldum.Bu arada hansi oteldir sizin islediyiniz otel?.Qafaqaz Otelinin Sistemini biz işləmişik.

Ugurlar

Comment on HP Şirkəti G7 Ailəsinin istehsalını genişləndirir by Ahmed

Ahmed — Sun, 27 Jun 2010 09:49:33 +0000

Salam.Sizin məqalələrinizi hər dəfə oxuyuram.Faydali menbe kimi eladir.Qəbələdə oteldə işləyirəm.

Comment on Microsoft Hyper–V Məqalələri 5 by Elgüc Yusifbəyli

Elgüc Yusifbəyli — Wed, 16 Jun 2010 09:10:29 +0000

Salam Dost.Burda olmadigim görə sualina gec cavab verdim, uzurlu hesab et.
Virtuallaşdırma yeni sahə olduğu üçün hazirda inkşaf mərhələsindədir.Qarşıdakı 4-5 il ərzində bir çox yeniliklərlə qarşılaşmalı olacağıq.Təhlükəsizlik məsələsi bizi hər zaman düşündürüb. Application səviyyəsində virtuallaşdırma demək olar ki, bəzi proqramları virtuallaşıdırır.Amma Hyper – V və yaxud ESX butun sistemi virtual dunyaya daşıyir.Səkillərə baxsaq fiziki və virtual sturkutur ayiran layeri görəcəyik.
http://www.yusifbeyli.com/wp-content/uploads/2010/04/hyperv-arch.png
http://www.yusifbeyli.com/wp-content/uploads/2010/04/vmwareesxarchitecture.png

Siz dediklərinizdə həqiqət var.Amma burda maraqlı məqam odur ki Hyper – V və yaxud ESX üzərində çalışan ƏS atacklara qarşı həmişə açıqdır.
Misal tutaq ki Linux və yaxud Windows -da yeni bir bug tapıldı.Əgər bu açıqdan yararlana biliriksə demək ki, həm virtual üzərində həmdə fiziki avadanliq üzərində atackı həyata keçirmək mümkündür.Sizin dedyiniz proqramlar demək olar ki , hazırda həm fiziki həmdə virtal maşınları qoruya bilir.Əslində burda əsas məsələ Virtuallaşdırma xidməti göstərən məhsullarda açığın olub olmamasıdır.
Aşağıda qeyd etdyim keçid vasitəsilə sizə aydın olacaqdır ki host üzərində kod çalışdırmaq imkanı var.Bu açıq Vmware üzərində qeydə alınmışdır.

Provides administrator access, Allows complete confidentiality, integrity, and availability violation; Allows unauthorized disclosure of information; Allows disruption of service.

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1244

Hazırda Hyper V və Vmwaredə demək olar ki ciddi açıq qeydə alınmayıb.Hər iki məhsul öz səviyyəsində təhlükəsizliyini təmin edir.Amma yenədə gələck hər şeyi bizə izah edəckdir.

Uğurlar

Comment on Sertifikatlar Haqqında by Elgun

Elgun — Thu, 10 Jun 2010 18:25:50 +0000

Sagol mene de ele bu lazim idi.Hamisini yazmisan cox genis sekilde.Tesekkurler.

Comment on Microsoft Hyper–V Məqalələri 5 by Dost

Dost — Tue, 08 Jun 2010 20:56:48 +0000

Təşəkkür edirəm Elgüc qardaş.
Doğrudan da Gələcək İT Virtualizasiyanın üstündə qurulacaq.
Bir neçə nyuansa toxunmaq istərdim.
Bu tipli Virtualizasiya tətbiq olunduğu OS-da hər hansı attack-ın təsirinin qarşının alınmasında kömək edirmi?
Məsələn Sandbox(pesocnica) adlanan Opensource proqram təminatı mövcuddur.Drayver səviyyəsində işləyir.Digərləri də mövcuddur Məsələn Checkpoint şirkəti istehsalı olan proqram təminatı,Comodo Firewall-da mövcuddur həmçinin,Kaspersky AV Internet Security Suite-də və s.
Sırf bütün sistemi deyil müəyyən user defined applicationları virtualizasiya etməyə imkan verir mənim sadaladıqlarım.
Xüsusən brauzerləri.O da təsadüfi deyil.Ən çox hal hazırda brauzerlər attacklara(drive by download,buffer overflow,remote code execution və s.) məruz qalır ki virtualizasiyanı sandbox vasitəsilə həyata keçirməklə attack olduğu tədqirdə belə sistemə toxuna bilmir(Memory-yə Regeditə və s.)Yəni sırf virtual olaraq proses execute olunur.
Məsələn MS-in Application Virtualization texnologiyası mövcuddur.O bu task üçün nəzərdə tutulub.
http://technet.microsoft.com/en-us/appvirtualization/cc721196.aspx
Microsoftun Windows Server 2008 Hyper-V proqram təminatı bu kimi funksiya özündə daşıyırmı?

Öncədən Minnətdaram.

Hörmətlə.

Comment on Az.Wikipedia.org üçün Dəstək by Stalker

Stalker — Tue, 08 Jun 2010 18:00:08 +0000

Qardash, ela fikirdir. Bize ise sene tutduqun yolda uqurlar arzulamaq ve sene destek olmaq qalir.

Comment on Virtuallaşdırma by Emil

Emil — Tue, 08 Jun 2010 16:43:32 +0000

Məlumat mənim üçün yeni olmasada doğma dilimizdə görməyimə sevindim ))
təşəkkürlər

Comment on TMG 2010 Service Pack 1 Yolda by Elxan

Elxan — Thu, 03 Jun 2010 14:47:35 +0000

Deyerli melumatlara gore tesekkur

Comment on Cisco ASA Port Yönləndirmə by Grajek

Grajek — Thu, 03 Jun 2010 07:49:03 +0000

Really nice post, Thanks again for a nice site.

Comment on Forefront TMG 2010 Məqalə 5 by Elgüc Yusifbəyli

Elgüc Yusifbəyli — Tue, 01 Jun 2010 09:25:22 +0000

Xoş gördük.

Windows üzərindəki servislər hər xidmətin özünə xasdır.Restricted user heç bir funksiya daşıya bilməz.Yəni user hüquqları müəyyən icazələr əsasında təyin olunur.Birdə əgər Servislərin müəyyən user hüququilə xidmət verməsini istəyiriksə bu da mümkündür bir şərtlə ki, bəzi servislərin default olaraq qalmasını Microsoft özü tövsiyyə edir.Windows komponentləridə müəyyən hüquqlar əsasında işlədiyinə görə aşağı hüquqla işləyə bilərlər.Heç bir problem çıxmır.

Hörmətlə