L'accesso remoto tramite la VM comprometterà la rete?

Se la tua VM ha accesso alla rete e possono usarla senza supervisione, ovviamente hanno accesso alla tua rete. Inoltre devi davvero fidarti del tuo VM-Product lì.

Ciò che le persone fanno molto (nessun giudizio qui) sta isolando una macchina usando Firewall / Packetfilter / Security-Gateway per "outsider".

In ogni caso: se le tue regole ICT delle aziende dicono che non puoi dare accesso remoto agli esterni, hai praticamente tutte le informazioni di cui hai bisogno. Non farlo Potresti incontrare problemi legali e tutti gli altri problemi per i quali è stata creata questa regola.

Devi gestire i vNIC della tua VM, assicurati di non utilizzare un bridge adapter ma uno NAT e con una NIC singola rimuovi tutti i percorsi verso la rete ma il vero gateway predefinito.

Detto questo, in genere ITC simili non hanno politiche di port forwarding quindi mi chiedo come esporrai la macchina al mondo esterno, comunque se stai assumendo la legge in senso letterale e hai già ottenuto il permesso legale, fai Assicurati di creare una VPN tra il guest e la rete del tuo cliente e, utilizzando il gestore di rete virtuale, dovresti definire staticamente tutti i percorsi verso il router virtuale per poter raggiungere solo il gateway predefinito della tua azienda.

Ps: anche se non si concede l'accesso di amministratore ai propri clienti, ci sono tonnellate di exploit locali che potrebbero essere utilizzati per ottenere l'accesso di amministratore / root, che darà loro possibilità leggermente migliori nella riconfigurazione della VM guest sistema, è per questo che dovresti concentrarti sull'isolare la macchina ospite dall'esterno creando tunnel attorno al suo traffico. E questo non è certo una soluzione ottimale.