Merhaba
Bu yazım da Azure Just-In-Time Access kısaca Azure JIT Azure üzerinde bulunan sanal makinelerinizi dışarıdan gelebilecek olan saldırılara karşı port yönetimi yaparak Azure üzerinde bulunan VM’lerimizi korumamızı sağlıyor.Kısaca anlatacak olursak Azure JIT’i aktif ettiğimiz VM’lerimize sadece bizim izin verdiğimiz ve zamanını belirlediğimiz süreler içerisinde belirli portlar üzerinden erişim yapılabilir hale getiriyor.Bu özellikle danışmanlarla çalışan şirketler ve sistem yöneticileri için istenilen ve kullanılan Azure hizmetlerinden biridir.Bu özeliği kullanmak için Azure Security Center kullanmanız gerekmektedir.
Azure Just-In-Time Access özelliği birkaç adımda aktif hale getiriliyor,
1.Azure Just-In-Time Access özelliğini aktif edeceğimiz VM’in Configuration kısmına gelip aktif ediyoruz
2. Security Center içerisine geliyoruz ardından Just in time VM access kısmına geliyoruz.Just-In-Time Access özelliğini aktif ettiğimiz VM’ler buraya otomatik olarak geliyor.
3.Port izinlerini düzenlemek istediğimiz VM’e gelip Edit diyoruz.
4.Add diyerek izin vereceğimiz port ve süresini belirliyoruz.
5.Bu ekranda izin verdiğimiz;
Port’u,
VM’e erişim istek üzerinden mi?
Veya bir IP Bloğundan mı gelecek ?
ve kaç saat aktif olacağını belirliyoruz.
6.JIT erişim yetkilerinin son hali bu şekildedir.Kaydedip devam ediyoruz.
7.Azure JIT aktif olan VM’e bağlanmayı deniyoruz.
8.VM’e erişim isteğinin hangi port üzerinden yapacağımızı soruyor ben izinli olmayan bir port üzerinden erişim talep ediyorum ve bana Azure JIT gereği izinli olmayan porttan erişime izin verilmediği bilgisini veriyor.
9.Azure JIT tarafında izinli olan bir porttan talep yaptığımda portun Azure JIT izinli listesinde kontrol ettiğinin bilgisini veriyor.
10.Erişim onay geldi ve RDP bağlantısını Azure JIT paylaştı artık VM’e giriş yapabiliriz.
11.VM’e giriş yapabildik.
Bir sonraki yazımda görüşmek üzere..