VMware Workstation Kullanımı: Sanal Makineye ve Sanal Ağ Yapılandırmasına Ait Temel Seçenekler

2
8307
views
Sızma testleri başta olmak üzere bir çok işlemde sanal makinelerin kullanımını önemni arttırmaktadır. Bu yazıda VMware Workstation aracının kullanımı ile ilgili temel kavramlardan bahsedilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

 

A) Sanal Makineye Ait Yapılandırmalar

Kapalı bir VMware Workstation sanal makinesinin aracına ait temel seçenekler aşağıdaki gibidir:

A.1) Settings Seçeneği

Sanal makine sağ tıklanarak “Settings…” seçeneği tıklandığında yeni bir pencere açılmaktadır.

 

Bu pencerede 2 sekme görülmektedir: “Hardware” ve “Options”.

A.1.1) Hardware Sekmesi

Sanal makineye ait RAM ayarı “Memory” aygıtı ile gerçekleştirilebilir. RAM boyutunun fazla verilmesi fiziksel makinenin gereksiz yorulmasına sebep olabileceği gibi, az verilmesi ise sanal makinenin yavaş çalışmasına sebep olacaktır.

 

Not: RAM değişikliği sanal makine açık iken gerçekleştirilememektedir.

İşlemci ayarı ise “Processors” aygıtı ile gerçekleştirilmektedir. Bellek ayarına benzer olarak işlemcinin de uygun şekilde ayarlanmalıdır.

 

Disk ayarı “Hard Disk (SCSI)” aygıtı ile gerçekleştirilmektedir. Mevcut durumda sanal makine fiziksel makinede en fazla 30 GB yer kaplayacağı belirtilmektedir. Disk miktarının çok düşük olması sonraki aşamalarda sanal makineye yüklenecek uygulamalar veya dosyalar için problem çıkartabileceği göz önünde bulundurulmalıdır.

 

CD/DVD ayarı için “CD/DVD (IDE)” aygıtı ile gerçekleştirilmektedir. Bu aygıt ile, Fiziksel makinedeki bir ISO dosyası sanal makineye aktarılabilmektedir.

 

Ağ ayarı için “Network Adapter” aygıtı ile gerçekleştirilmektedir. Ağ yapılandırılması ikinci başlıkta ayrıntılı olarak incelenecektir.

 

USB ayarı için “USB Controller” aygıtı ile gerçekleştirilmektedir. Veri transferi için bu aygıt kullanılabilmektedir.

 

Ses kartı ayarı için “Sound Card” aygıtı ile gerçekleştirilmektedir.

 

Görüntü ayarı için “Display” aygıtı ile gerçekleştirilmektedir.

 

Yeni bir aygıt eklemek için mevcut sekmenin altındaki “Add” butonu kullanılabilir. Açılan donanım ekleme sihirbazında arzu edilen aygıt seçilir.

 

Sonraki adımda ise, eklenmesi istenilen aygıtın ayarı gerçekleştirilir.

 

Böylece yeni aygıt eklenmiş olur.

 

A.1.2) Options Seçeneği

Bu seçenek ile sanal makineye ait gelişmiş yapılandırma ayarları gerçekleştirilebilir. Bu seçenekler çok fazla kullanılmadığı için incelenmeyecektir.

 

A.2) Snapshot Seçeneği

Sanallaştırma sisteminin en önemli faydalarından birisi bir hata sırasında daha önceden belirlenmiş bir noktaya kolay bir şekilde geri dönüşün sağlanabilmesidir. Bu işlem “Snapshot” özelliği ile sağlanabilmektedir.

Bir snapshot almak için “Snapshot > Take Snapshot…” adımı izlenebilir.

 

Açılan pencerede isim ve tanım bilgisi girilerek “Take Snapshot” butonu tıklanır.

 

Not: Snapshot alınması sırasında, sanal makinenin kapalı olması, snapshot dosyalarının sanal makinede daha az yer kaplamasını sağlayacaktır. Bu sebeple, çok zorunlu değil ise, makinelerin snapshot’ının açık iken alınmaması tavsiye edilir.Snapshot’ların izlenmesi ve yönetimi için “Snapshot > Snapshot Manager” adımı izlenebilir.

 

Bu pencerede istenilen snaphot seçilerek “Go To” butonuna tıklanırsa ilgili snapshot’ın alındığı duruma dönülebilir. Benzer olarak, “Delete” butonuna tıklanırsa da ilgili snapshot silinir.

 

A.3) Manage Seçeneği

Bir sanal makinenin kopyasının alınması, sanal makineye ait dosyaların fiziksel makineden kaldırılması gibi işlemler için Manage seçeneği kullanılabilir.

Sanal makinenin klonunun alınması için “Manage > Clone…” adımı izlenebilir.

 

Açılan sanal makine klonlama sihirbazı ile klonlama işlemi başlatılır.

 

Klonlama işlemi mevcut durumda gerçekleştirilebildiği gibi, daha önceden alınmış bir snapshota ait durumun da snapshot’ı alınabilir.

 

Sonraki adımda ise orijinal makineden bağımlı veya bağımsız türde bir sanal makinenin oluşturulacağı belirlenir.

 

Sonraki adımda ise, klonlanacak sanal makinenin adı ve fizilsel yeri belirtilir.

 

Böylece klonlama işlemi gerçekleşir.

 

Böylece birbirinden bağımsız 2 adet sanal makine oluşmuş olur.

 

Bir sanal makineyi disk sisteminden silmek için “Manage > Delete From Disk” adımı izlenebilir.

 

Gelen pencerede silme işlemi onaylanır.

 

Not: Sanal makineyi disk sisteminden silmeden sadece uygulamaya ait kütüphane (Library) penceresinden kaldırmak için, sanal makine sağ tıklanarak “Remove” seçeneği kullanılabilir.

 

A.4) Power Seçeneği

Bir sanal makineyi açmak, kapatmak, uykuya almak gibi işlemlerin gerçekleştirildiği seçenektir. Kapalı bir sanal makineyi açmak için “Power > Start Up Guest” veya “Power > Power On” adımları izlenebilir.

 

Böylece sanal makineye ait ikon yeşil renge dönecektir.

 

Açık bir makineye sağ tıklanarak “Power” seçeneği kullanıldığında, diğer güç seçimleri (shutdown, suspend, guest,…) gerçekleştirilebilir.

 

Ayrıca, daha önceden aktif olmayan bazı seçeneklerin, sanal makine açık iken aktif olduğu görülmektedir. Örneğin, kapalı durumdaki bir sanal makinede “Removable Devices” seçeneği pasif iken, bilgisayar açıldığında bu seçenek aktif hale gelmektedir. Tam tersi olarak da açık bir bilgisayarda “Remove” seçeneği pasif iken, kapalı bilgisayarda ise bu seçenek aktiftir.

 

B) Sanal Ağ Ait Yapılandırmalar

Bu başlık altında, VMware Workstation için sanal ağ yapılandırması oluşturulacak ve sanal bir makineye ait adaptörlerin ağ ayarlama işlemi gerçekleştirilecek olup sanallaştırma sisteminin ağ ayarının gerçekleştirilmesi ve sanal bir makinenin ağ ayarının gerçekleştirilmesi olarak 2 başlık altında incelenecektir.

B.1) Sanallaştırma Sisteminin Ağ Yapılandırması: Virtual Network Editor

Sanallaştırma sisteminin ağ yapılandırması sanal makinelerden bağımsız olarak gerçekleştirilen genel (Global) ayarlardır. Bu ayarları gerçekleştirmek için “Edit > Virtual Network Editor” adımları izlenir.

 

Açılan pencerede varsayılan durumda 3 adet sanal ağ kartı (VMnet0, VMnet1 ve VMnet8) bulunmaktadır. Her sanal ağ kartı için birer sanal ağ tipi atanmış olarak bulunmaktadır: Bridged, Host-Only ve NAT.

 

Bu ağ tipleri aşağıdaki gibidir.

B.1.1) Bridged Mod

Fiziksel bilgisayar ile sanal bilgisayarın aynı ağdaymış gibi davranmasını sağlayan moddur. Böylece, sanal makine, fiziksel makine ile aynı ağdaymış gibi davranır ve kendine ait bir MAC adresi bulunur. Kendisine ait MAC adresi ile (ağda DHCP varsa otomatik olarak) aynı ağdan IP/DNS/Gateway alır, ağdaki diğer bilgisayarlara (yetkisi dahilinde) erişir.

 

Not: Kablosuz ağ ile erişim sağlandığında kablosuz ağa ait adaptör, kablolu ağ ile erişildiğinde kablolu ağa ait adaptör, VPN yapıldığında VPN ağına ait sanal adaptör, Bluetooth ile erişim sağlandığında bu ağa ait adaptör,… vs seçilebildiği gibi, adaptör seçiminin otomatik olarak gerçekleştirilmesi de sağlanabilir. Fiziksel makinedeki adaptörlere göre Bridged moda alınabilecek adaptörler de değişiklik gösterebilir.

B.1.2) Host-only Mod

Sanallaştırma sistemindeki makinelerin kendi içerisinde bir ağ oluşturması ve sadece fiziksel makine ile erişim sağlanması isteniyorsa bu ağ modu tercih edilebilir. Özellikle zararlı yazılım analizinde fiziksel makinenin bulunduğu ağı korumak için Host-only mod tercih edilir.

Bu modda, sanal makine ile fiziksel makine arasında sanal bir ağ kartı ile özel bir ağ oluşturulur. Host-only ağ adaptörleri kullanıldığında; sanal makine, fiziksel makinenin bulunduğu ağa ve kaynaklara erişim sağlayamaz, bu sebeple sanal makine internete de çıkış sağlanamaz.

 

Host-only mod için DHCP ayarları “DHCP Settings…” butonuna tıklanarak gelen pencerede gerçekleştirilebilir.

 

Yukarıda belirtilen ayarlara göre, bu ağa dahil olan ilk sanal makine 192.168.92.128 IP’sine sahip olacaktır.

B.1.3) NAT modu

Bu modda fiziksel makineye ait ağ adaptörü bir firewall görevi görerek, sanal makinenin fiziksel makineye ait kaynaklara erişmesini sağlar. NAT moddaki sanal makine, fiziksel makinenin ağ adaptörü üzerinden kaynaklara erişim sağlayacağı için, fiziksel makinenin erişim sağlayabildiği kaynaklara eriş sağlayabilirken, fiziksel makinenin erişemediği kaynaklara erişim sağlayamaz. Dış dünyadaki herhangi bir mekanizma (Firewall / IPS / Proxy gibi), sanal makine tarafından gerçekleştirilen her erişim, fiziksel makineden erişilmiş gibi algılar.

 

Host-only modunda olduğu gibi, NAT modu için DHCP ayarı “DHCP Settings” butonu ile gelen pencerede gerçekleştirilebilir. Bunun yanında “NAT Settings” butonu ile gelen pencerede ise DNS ayarları, NetBIOS ayarı ve Port Forwarding ayarı gerçekleştirilebilir.

 

Port Forwading ayarı için “Add” butonuna basılır. Gelen pencerede istenilen ayar gerçekleştirilebilir. Fiziksel makinenin 3390 portuna gelen trafiğin sanal makinenin 3389. Portuna yönlendirilmesi aşağıdaki gibidir. Bu kural ile fizilsel makinenin 3390. portuna RDP yapıldığında, sanal makineye RDP yapılmış olacaktır.

 

Benzer olarak, sanal makinenin HTTP servisine erişim sağlamak için de aşağıdaki gibi bir kural eklenebilir.

 

İstenirse varsayılan adaptörlere ek adaptörler de eklenebilir. Bu amaçla, “Add Network” butonu kullanılabilir.

 

Daha sonra oluşturulan yeni adaptör, istenilen moda alınabilir.

 

Not: Bir sanallaştırma sisteminde NAT modda sadece bir ağ kartı bulunabilir. Bu sebeple, bir adet NAT modunda ağ kartı varken, ikincisi eklenemez.

 

B.2) Sanallaştırma Sisteminin Ağ Yapılandırması: Settings > Network Adapter

Sanallaştırma sisteminde ağ kartlarını oluşturduktan sonra bu ağ kartları sanal makinelere atanabilir. Sanal bir makineye ait ağ yapılandırması için ilgili sanal makine seçildikten sonra “VM > Settings > Network Adapter” adımları izlenebilir.

 

Açılan pencerede 5 adet seçenek görülmektedir: Bridged, NAT, Host-only, Custom, LAN segment.

 

İlk 3 mod (Bridged, NAT, Host-only) daha önceki başlık altında açıklanmıştır.

“Custom” seçeneği ile istenilen bir ağ kartı seçilebilir. Bu sanal ağlardan 3 tanesi (VMnet0, VMnet1 ve VMnet8) varsayılan olarak gelen ve “Virtual Network Editor” penceresinde de listelenen aplardır. Bunun yanında, “Virtual Network Editor” penceresinde atama yapılmamış bir ağ adaptörü seçilmesi durumunda, bu ağdaki makineler ayrı birer VLAN içerisindeymiş gibi davranış gösterecektir.

 

“LAN segment” seçeneği ile fiziksel bilgisayardan da izole edilmiş VLAN ağları oluşturulabilir. Host-only moddan farklı olarak, fiziksel bilgisayara da erişim sağlanamamaktadır.

 

Bunların yanında ağ yapılandırması ile ilgili 4 önemli noktaya dikkat çekilebilir:

i) Ağ kartının MAC adresinin değiştirilmesi için “Advanced” butonu kullanılabilir.

 

ii) Bridged moddaki bir ağ kartında “Replicate physical network connection state” seçeneği de seçilmiş olması gerekir.

 

iii) Herhangi bir modda iken, ağ kartın “Connected” ve “Connected at power on” seçeneklerinin seçilmiş olması gereklidir.

iv) VMware Workstation üzerindeki NAT ve DHCP işlemleri servis bazlı çalışmaktadır. Bu sebeple fiziksel bilgisayara ait VMware NAT ve DHCP servislerinin başlamış (started) durumda olması önemlidir.

 

 

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

2 YORUMLAR

  1. Ben wmware workstation a bir Windows işletim sistemi yüklemek istediğimde. Kurulum işlemi çok yavaş oluyor. Acaba sanal makineyi hızlandırmanın bir yolu var mı?

    • Kurulum sırasında donanım özellikler arttırılarak ilerlenebilir. Sonrasında bu değerler düşürülebilir.

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.