Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

Sicherheit des Host, wenn der Guest online ist ?

Hilfe bei Problemen mit der Installation und Benutzung der VMware Workstation.

Moderatoren: irix, stefan.becker, continuum, Dayworker, Tschoergez

Member
Beiträge: 18
Registriert: 30.04.2004, 10:58
Wohnort: Köln

Sicherheit des Host, wenn der Guest online ist ?

Beitragvon Horscht » 03.05.2004, 15:08

Hallo,

ich glaube ich habe noch ein kleines Verständnisproblem mit VMware bzw. der Virtualität :o
Weil ich keine Lust mehr habe mein Hostsystem mit Spamware und Viren zu versäuchen, nutze ich W2K als Guestsystem auschließlich für das Internet. Das kann ich ja einfach und schnell zurücksichern bzw. kopieren.
Auf meinem Host (Win XP) habe ich jetzt alle DFÜ Verbindungen, Firewall und Antivir deinstalliert.

Frage:

Wie sicher ist mein Host, wenn ich mit dem Guest online bin. Ich greife mit dem Guestsystem direkt auf das Modem zu. Besteht denn die Möglichkeit, dass bsp. ein Dialer die DFÜ kappt und eine neue DFÜ in dem Host erstellt und sich einwählt? Muß man bei den NIC Einstellungen etwas beachten ?

Wäre super, wenn jemand eine aufschlussreiche Antwort posten kann.

Benutzeravatar
Profi
Beiträge: 992
Registriert: 07.08.2003, 09:32

Beitragvon looping » 03.05.2004, 16:28

der host ist absolut sicher - das ist ja der besondere trick der vmware von vpc unterscheidet. vmware bietet dir eine sandbox (einen klar abgegrenzten und mit standardisierten schnittstellen versehenen speicherbereich) in dem deine virtuelle maschine läuft. unter dieser sandbox läuft eine vmware eigene hal (hardware-abstraction-layer) die verhindert, dass kernelmode-befehle aus der sandbox direkt auf die real-hardware zugreifen können. du kannst dir deine virtuelle maschine also ruhig mit viren verseuchen oder dir irgendwelche trojanischen pferde einbetten lassen - der bediener dieser trojanischen pferde wird noch nicht mal mitkriegen das er in einer virtuellen maschine läuft (jedenfalls nicht, solange er sich nicht die hardware-liste etwas genauer anschaut). aber: mach das nur, wenn du dir sicher bist, dass du den gast komplett vom host entkoppelt hast. shared folders sollten auf jeden fall deaktiviert werden, genauso wie die guest-isolation eingeschaltet (der gast also isoliert) sein sollte, sonst verteilen sich deine neuen spielgefährten über die netzwerkverbindung bzw. über drag'n'drop auch auf deinen host.

vpc funktioniert anders: hier gibt es keine klar geschlossene sandbox, einige gastbefehle werden direkt an den host übergeben und von ihm abgearbeitet. da ist das mit einem virenverseuchten gastsystem natürlich schon so eine sache ...

mfg

looping

Member
Beiträge: 18
Registriert: 30.04.2004, 10:58
Wohnort: Köln

Beitragvon Horscht » 03.05.2004, 16:32

Hey,

danke für die schnelle Antwort und danke für den Tip mit dem Deaktivieren der Shared Folders, daran hatte ich gar nicht gedacht.
Was genau ist die "guest-isolation" bzw. wo finde ich das ?

Gruß

Benutzeravatar
Profi
Beiträge: 992
Registriert: 07.08.2003, 09:32

Beitragvon looping » 03.05.2004, 23:53

das ist das "tolle" drag'n'drop-feature mit dem du dateien usw. von einem desktop zum andern ziehern (und kopieren) kannst. du findest es unter [edit virtual ... ] auf dem reiter [options] ist es der zweite punkt unter den shared folders.

mfg

looping


Zurück zu „VMware Workstation“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste