Hallo,
ich möchte meinen Internet Rechner ausmustern und anstatt dessen über eine virtuelle Maschine und den VMware Player ins Internet gehen.
Wenn ich jetzt zum Beispiel als Betriebsystem XP/Linux habe, hier Betriebszstemseitig keine Netzwerkkarte installiere und mir dann eine virtuelle Maschine mit Internet Zugang (DSL, etc. ) erstelle ist das Hostbetriebsystem 100% sicher, geht das garnicht, oder was muss man beachten.
:wink:
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Sicherheit unter VMware/Internet
100% sicher gibt es nicht
Selbstverständlich könnte man in einem Windoofhost eine Verbindung mit einer Netzwerkkarte und einer virtuellen Vmnet erstellen und das TCP/IP Protokoll entfernen. Unter Linux kann man Nic's auch so Betreiben. Das verhält sich wie ein Switch und ohne TCP kann dann nur der Linuxgast mit der Karte komunizieren wo dort das DSL Modem angeschlossen ist. Netzwerkanbindung Gast zu Host könnte eine andere Nic oder Host onley sein. Ich denke für einen grossen Teil der privaten Haushalte reicht das aus. In einem produktiven Umfeld ( Produktiv = $$
) habe ich da meine Vorbehalte.
Alternativ hatt ich mal zwei Jahre so am Start. Kauf dier im T-Point eine Teledat USB-Netzwerkarte. Die Nic läuft mit dem Pegasustreiber unter Linux. Der Gast ( Debian 3.0 ) bekommt die Karte verfüttert und wird dort ans laufen gebracht. Zusätzlich ist da noch eine überbrückte Verbindung zu einer Karte im Host damit eine Netzwerkverbindung zum Host sowie dem restlichen Netzwerk erfolgen kann. Für DNS benutze ich den Proxy dnsmasq und als Firewall iptables mit Shorewall als tool.
Mittlerweile habe ich meinen eigenen kleinen privaten Mainframe mit XEN realisiert wo ich auf einem Rechner 3 Linuxsysteme am laufen habe. Unter anderem regelt eines der Systeme das Routing und die Firewall im Heimnetzwerk.
Selbstverständlich könnte man in einem Windoofhost eine Verbindung mit einer Netzwerkkarte und einer virtuellen Vmnet erstellen und das TCP/IP Protokoll entfernen. Unter Linux kann man Nic's auch so Betreiben. Das verhält sich wie ein Switch und ohne TCP kann dann nur der Linuxgast mit der Karte komunizieren wo dort das DSL Modem angeschlossen ist. Netzwerkanbindung Gast zu Host könnte eine andere Nic oder Host onley sein. Ich denke für einen grossen Teil der privaten Haushalte reicht das aus. In einem produktiven Umfeld ( Produktiv = $$
) habe ich da meine Vorbehalte.
Alternativ hatt ich mal zwei Jahre so am Start. Kauf dier im T-Point eine Teledat USB-Netzwerkarte. Die Nic läuft mit dem Pegasustreiber unter Linux. Der Gast ( Debian 3.0 ) bekommt die Karte verfüttert und wird dort ans laufen gebracht. Zusätzlich ist da noch eine überbrückte Verbindung zu einer Karte im Host damit eine Netzwerkverbindung zum Host sowie dem restlichen Netzwerk erfolgen kann. Für DNS benutze ich den Proxy dnsmasq und als Firewall iptables mit Shorewall als tool.
Mittlerweile habe ich meinen eigenen kleinen privaten Mainframe mit XEN realisiert wo ich auf einem Rechner 3 Linuxsysteme am laufen habe. Unter anderem regelt eines der Systeme das Routing und die Firewall im Heimnetzwerk.
Hallo Minimike,
ich möchte nochmal konkret nachfragen.
Wie stelltst Du Dir die sicherste Konfiguration vor um auf einem Rechner so sicher wie möglich zu arbeiten und so sicher wie möglich ins Internet zu gehen.
Betriebsystem Host Windows bevorzugt / notfalls Linux
Virtuelle Maschine ( Windows / Linux )
Internetanschluss DSL
Noch eine Frage, wie sicher ist es auf einem PC mit Internetanschluss eine virtuelle Maschine zu betreiben und auf dieser zu Arbeiten wenn diese keine Netzwerkkarte konfiguriert hat.
Ist dies eine Alternative um mit einem Gerät ins Internet zu gehen und damit arbeiten zu können ?
Gruß
ich möchte nochmal konkret nachfragen.
Wie stelltst Du Dir die sicherste Konfiguration vor um auf einem Rechner so sicher wie möglich zu arbeiten und so sicher wie möglich ins Internet zu gehen.
Betriebsystem Host Windows bevorzugt / notfalls Linux
Virtuelle Maschine ( Windows / Linux )
Internetanschluss DSL
Noch eine Frage, wie sicher ist es auf einem PC mit Internetanschluss eine virtuelle Maschine zu betreiben und auf dieser zu Arbeiten wenn diese keine Netzwerkkarte konfiguriert hat.
Ist dies eine Alternative um mit einem Gerät ins Internet zu gehen und damit arbeiten zu können ?
Gruß
Kommt drauf an was läuft als reine Surfstation reicht auch ein Knoppix im Dualboot aus, dafür brauchst wirklich kein VMware. Hast du aber Windows gerade am Laufen und willst nebenbei Surfen ist ne Maschiene mit Knoppix ne feine Sache. Letzenlich ist aber alles nur so sicher wie der Mensch der an der Tastatur sitzt. soviel zu dem Rechner ohne Netzwerkanschluss. Ich habe meinen Router in XEN virtualisiert da laufen parallel 3 Systeme auf einem Rechner. XEN ist auch ne super Sache vorrausgesetzt man kann mit sowas umgehen.
Bist du ganz paranoid lass Windows und Linux sausen und kauf dier das neuste Open BSD CD' Set und freu dich wenn du mal selber nicht mehr ins System kommst
Bist du ganz paranoid lass Windows und Linux sausen und kauf dier das neuste Open BSD CD' Set und freu dich wenn du mal selber nicht mehr ins System kommst
praktikable Lösung:
-1- Windows = Host (ist besser so, wenn man mal ein Spiel machen will)
-2- an die reale NIC das DSL-Modem anschließen, besser Du kauft einen DSL-Router, der hat eine Firewall
-3- auf Windows-Ebene alles ausser dem bridged Protokoll von der realen NIC nehmen (die Häckchen entfernen!)
-4- Gast VM im bridged Modus aufsetzen und über den Gast einwählen
Sobald der Gast fertig installiert und gepatched ist:
-5- Gast stoppen und die Festplatten auf independend und NON PERSISTENT stellen, fortan tropfen viren/würmer und trojaner einfach ab
Wenn Du mal wieder was am Gast ändern willst (z.B. ein neuer Bookmark) stell NON Persistent wieder zurück.
Grüße, Martin
-1- Windows = Host (ist besser so, wenn man mal ein Spiel machen will)
-2- an die reale NIC das DSL-Modem anschließen, besser Du kauft einen DSL-Router, der hat eine Firewall
-3- auf Windows-Ebene alles ausser dem bridged Protokoll von der realen NIC nehmen (die Häckchen entfernen!)
-4- Gast VM im bridged Modus aufsetzen und über den Gast einwählen
Sobald der Gast fertig installiert und gepatched ist:
-5- Gast stoppen und die Festplatten auf independend und NON PERSISTENT stellen, fortan tropfen viren/würmer und trojaner einfach ab
Wenn Du mal wieder was am Gast ändern willst (z.B. ein neuer Bookmark) stell NON Persistent wieder zurück.
Grüße, Martin
Zurück zu „VMware Player und VMware Workstation Player“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste