E 'possibile che il sistema ospite spii il sistema host quando usa virtual maschine (VMware) [duplicato]

0

Voglio preparare virtual machine che sarà usato per connettersi tramite VPN con uno dei miei clienti. Ci sono altri programmi e dispositivi che devo installare per far funzionare tutto questo. Tuttavia c'è un problema di sicurezza. Sul sistema host ho una cassetta postale e altre cose dalla mia azienda. Esiste un modo in cui il sistema guest tenterà in qualsiasi modo di monitorare ciò che sta accadendo sul sistema host (ad esempio leggendo e-mail, controllando il traffico di rete, facendo screenshot e così via)?

    
posta Marcin 09.04.2015 - 09:23
fonte

1 risposta

0

In apparenza, la risposta è no. L'architettura della maggior parte delle piattaforme di virtualizzazione astratta l'attività della macchina virtuale 'ospite' da quella della macchina fisica 'host'. Ci sono, tuttavia, un paio di avvertimenti a questo:

  1. In primo luogo, sei dipendente dalla sicurezza della tua piattaforma di virtualizzazione, i principali attori (VMware, Microsoft hyper-V, Oracle) hanno tutti ottimi record di sicurezza per la segregazione host, e non ne sono a conoscenza di ogni difetto pubblicizzato. Detto questo, il fatto che l'elaborazione e la memoria della macchina guest siano ancora intrinsecamente basate sul processore e sulla memoria della macchina host, significa che potrebbero esserci dei difetti nell'esistenza nel software; questo è comunque teorico.

  2. Strumenti host. La maggior parte delle piattaforme di virtualizzazione fornisce una qualche forma di tool / servizio che funziona sul sistema operativo Guest e consente una comunicazione limitata tra il servizio di virtualizzazione e il guest (ad esempio VMware Tools). Di nuovo, anche se non sono a conoscenza di eventuali difetti identificati che potrebbero consentire la rottura della "cortina virtuale", non sarebbe al di fuori dei regni della possibilità.

In questo caso, ti suggerirei di ottenere un livello molto alto di garanzia sulla separazione tra host e guest attraverso l'uso di una versione corrente di una delle principali piattaforme di virtualizzazione.

Spero che questo aiuti.

Brendan

    
risposta data 09.04.2015 - 12:10
fonte

Leggi altre domande sui tag