Hallo,
wie schon zuvor beschrieben, habe ich vor die Browser Appliance zum sicheren Surfen in meiner Windowsumgebung zu verwenden.
VMware schreibt aber:
"Protect Against Adware and Spyware: Users protect their PCs against adware, spyware and other malware while browsing the Internet with Firefox in a virtual machine. The Browser Appliance leverages virtual machine isolation capabilities to prevent malware downloaded in the browser from propagating to the normal desktop."
In dieser Beschreibung kann ich aber nichts von Viren lesen.
Meine Frage: kann ich mit Browser Appliance absolut sicher im Netz surfen und kann meinem Host-System nichts durch Bedrohungen aus dem Netz (z.B. Viren, Adware, Spyware, Dialer) passieren.
Ich hatte mir das nämlich so gedacht, dass ich bis auf einen Virenscanner auf meinem Hostsystem auf alle weiteren Schutzmaßnahmen wie z.B. die Firewall, den Dialerschutz und den Awareschutz verzichten kann und durch die Abschottung der VM sicher bin.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Sicherheit Browserappliance???
Hallo,
die Firewall auf dem Host würde ich aber laufen lassen und die VM dort als NICHT vertrauenswürdig eintragen.
Im Prinzip hast Du recht. Aber Linux ist keine absoluter Schutz von Malware, sondern nur besser als Windows an diesem Punkt.
Clamav ist ein freier und manierlicher Scanner für Linux, den man leicht installieren kann:
apt-get install clamav
und dann zum Laden der Signaturen
sudo freshclam
und zum Scannen der aktuellen Verzeichnisses inkl. Unterverzeichnisse:
clamscan -i -r .
das würde ich meinem Gast gönnen. Oder wie schon häufiger hier vorgeschlagen, die Platten des Gastes auf "independent und non-persistent" stellen, damit kann dann aber nichts mehr gespeichert werden, auch keine Bookmarks
Grüße, Martin.
die Firewall auf dem Host würde ich aber laufen lassen und die VM dort als NICHT vertrauenswürdig eintragen.
Im Prinzip hast Du recht. Aber Linux ist keine absoluter Schutz von Malware, sondern nur besser als Windows an diesem Punkt.
Clamav ist ein freier und manierlicher Scanner für Linux, den man leicht installieren kann:
apt-get install clamav
und dann zum Laden der Signaturen
sudo freshclam
und zum Scannen der aktuellen Verzeichnisses inkl. Unterverzeichnisse:
clamscan -i -r .
das würde ich meinem Gast gönnen. Oder wie schon häufiger hier vorgeschlagen, die Platten des Gastes auf "independent und non-persistent" stellen, damit kann dann aber nichts mehr gespeichert werden, auch keine Bookmarks
Grüße, Martin.
@MSueper
Hallo!
Das verstehe ich nicht. Wieso soll ich auf dem Host eine Firewall laufen lassen, wenn die Internetverbindung doch in der VM läuft?
Einen Virenscanner brauche ich doch bei Linux eigentlich auch nicht, da doch fast alle Viren für Windows programmiert sind. Ich wollte eigentlich nur einen Virenscanner auf dem Host laufen lassen, um evtl. Downloads zu scannen die ich dann auf dem Host speichern will.
Die VM wollte ich dann so einstellen, dass sie bei jedem Start wieder in den Ursprungszustand zurückversetzt wird.
Also nun entnehme ich deinen Aussagen, dass mein Host, wenn ich mit der VM im Netz surfe, nicht absolut sicher ist. Ist das richtig?
Meine Absicht ist es doch: - Windowsmaschine nur zum Arbeiten und ohne Sicherheitsmaßnahmen
- VM nur zum surfen, weil Abschottung des Hostes vor Internet
Ich muss halt nur wissen, ob dabei mein Host ABSOLUT sicher ist.
Hallo!
Das verstehe ich nicht. Wieso soll ich auf dem Host eine Firewall laufen lassen, wenn die Internetverbindung doch in der VM läuft?
Einen Virenscanner brauche ich doch bei Linux eigentlich auch nicht, da doch fast alle Viren für Windows programmiert sind. Ich wollte eigentlich nur einen Virenscanner auf dem Host laufen lassen, um evtl. Downloads zu scannen die ich dann auf dem Host speichern will.
Die VM wollte ich dann so einstellen, dass sie bei jedem Start wieder in den Ursprungszustand zurückversetzt wird.
Also nun entnehme ich deinen Aussagen, dass mein Host, wenn ich mit der VM im Netz surfe, nicht absolut sicher ist. Ist das richtig?
Meine Absicht ist es doch: - Windowsmaschine nur zum Arbeiten und ohne Sicherheitsmaßnahmen
- VM nur zum surfen, weil Abschottung des Hostes vor Internet
Ich muss halt nur wissen, ob dabei mein Host ABSOLUT sicher ist.
Es gibt keine _absolute_ Sicherheit, das mal vorweg.
Die erste spannende Frage waere: Wie realisierst du deinen Internetzugang?
---Internet---Router---Host(Browser Appliance)
So in etwa? Dann muesstest du schon jegliche Netzwerkprotokolle (TCP/IP vor allem) von der Netzwerkkarte deines Hosts entfernen um diesen abzuschotten. Auch solltest du alles im Bereich shared folder usw. ausschalten...
Die erste spannende Frage waere: Wie realisierst du deinen Internetzugang?
---Internet---Router---Host(Browser Appliance)
So in etwa? Dann muesstest du schon jegliche Netzwerkprotokolle (TCP/IP vor allem) von der Netzwerkkarte deines Hosts entfernen um diesen abzuschotten. Auch solltest du alles im Bereich shared folder usw. ausschalten...
edit: zu spät. naja, dafür ein bischen auführlicher ... 
jain - das kommt halt darauf an was du so machst. zuerst einmal solltest du auf solche scherze wie drag'n'drop zwischen host und gast verzichten, die shared folders deaktivieren und - wenn es einen usb-massenspeicher (festplatte, stick, ...) gibt - usb-support ausschalten (oder zumindest verhindern, dass das gerät in der browser applience (ubuntu) automatisch eingebunden wird.
der virenscanner auf dem gast macht sinn - es ist schon schlau die viren dort auszumerzen wo sie auftreten, nicht erst später. gleichzeitig ist ein virenscanner auf dem host auch schlau - viren kann man sich ja auch über infizierte cd's/dvd's/... einfangen.
ich persönlich würde den gast nicht auf independent - non-persistent stellen. die browser-applience ist schon ein wenig älter und es ist dringend angeraten auch dort regelmäßig sicherheitsupdates durchzuführen.
zu guter letzt die frage nach der personal firewall - wie kommst du denn ins netz? über einen router? dann ist das kein problem, fast alle router bieten neben nat auch einen port- oder paketfilter. ist der richtig eingestellt kannst du meines erachtens auf eine firewall verzichten.
also nochmal: grundsätzlich ist eine virtuelle maschine dicht, wenn man die shared folder und drag'n'drop ausschaltet. alles weitere ist häufig eine frage der netzanbindung und ob und wie heruntergeladene dateien behandelt werden sollen. adware, viren und würmer gibt es für linux zwar kaum, es macht aber sinn schon hier daten zu scannen bevor sie überhaupt (wie auch immer) auf den host gelangen.
zum schluß noch ein tip: anstatt der browser-applience lad dir einfach eine kleine live-cd runter - z.b.slax. die live-cd kannst du direkt vom iso-image in einer virtuellen maschine starten und bei gefallen auf eine cd brennen um sie auch auf real hardware zu nutzen.
jain - das kommt halt darauf an was du so machst. zuerst einmal solltest du auf solche scherze wie drag'n'drop zwischen host und gast verzichten, die shared folders deaktivieren und - wenn es einen usb-massenspeicher (festplatte, stick, ...) gibt - usb-support ausschalten (oder zumindest verhindern, dass das gerät in der browser applience (ubuntu) automatisch eingebunden wird.
der virenscanner auf dem gast macht sinn - es ist schon schlau die viren dort auszumerzen wo sie auftreten, nicht erst später. gleichzeitig ist ein virenscanner auf dem host auch schlau - viren kann man sich ja auch über infizierte cd's/dvd's/... einfangen.
ich persönlich würde den gast nicht auf independent - non-persistent stellen. die browser-applience ist schon ein wenig älter und es ist dringend angeraten auch dort regelmäßig sicherheitsupdates durchzuführen.
zu guter letzt die frage nach der personal firewall - wie kommst du denn ins netz? über einen router? dann ist das kein problem, fast alle router bieten neben nat auch einen port- oder paketfilter. ist der richtig eingestellt kannst du meines erachtens auf eine firewall verzichten.
also nochmal: grundsätzlich ist eine virtuelle maschine dicht, wenn man die shared folder und drag'n'drop ausschaltet. alles weitere ist häufig eine frage der netzanbindung und ob und wie heruntergeladene dateien behandelt werden sollen. adware, viren und würmer gibt es für linux zwar kaum, es macht aber sinn schon hier daten zu scannen bevor sie überhaupt (wie auch immer) auf den host gelangen.
zum schluß noch ein tip: anstatt der browser-applience lad dir einfach eine kleine live-cd runter - z.b.slax. die live-cd kannst du direkt vom iso-image in einer virtuellen maschine starten und bei gefallen auf eine cd brennen um sie auch auf real hardware zu nutzen.
Danke, für eure engagierte Hilfe!
Bei mir sieht es so aus, dass ich über ein analoges USB-Modem im Netzt surfen möchte.
Die Lösung mit VMware Player und Browser Appliance schien mir wie die Ideallösung.
Ich wollte meine derzeitige Situation umgehen, da mir der ganze Sicherheitskram langsam echt auf die Nerven geht. Zur Zeit ist es so, dass ich mein Windowssystem zum einigermaßen sicheren Surfen ganz schön verrammeln muß, was mit riesen Aufwand verbunden ist. Um zu surfen brauche ich eine Personal Firewall, einen Virenscanner, Dialerschutz und Spywareschutz. Desweiteren surfe und arbeite ich der Sicherheit wegen als eingeschränkter Nutzer, was große Probleme mit der Anwendungssoftware wegen den eingeschränkten Rechten mit sich bringt.
Schade, dass die Sache nun doch nicht die ideale Lösung zu sein scheint.
Ich würde aber trotzdem "die Verbindung" zwischen Host und Gast brauchen, da ich ja sonst keine Downloads speichern kann.
Und eine Live-CD im Realbetrieb zum surfen wäre auch sehr umständlich und keine so richtige Lösung.
Bei mir sieht es so aus, dass ich über ein analoges USB-Modem im Netzt surfen möchte.
Die Lösung mit VMware Player und Browser Appliance schien mir wie die Ideallösung.
Ich wollte meine derzeitige Situation umgehen, da mir der ganze Sicherheitskram langsam echt auf die Nerven geht. Zur Zeit ist es so, dass ich mein Windowssystem zum einigermaßen sicheren Surfen ganz schön verrammeln muß, was mit riesen Aufwand verbunden ist. Um zu surfen brauche ich eine Personal Firewall, einen Virenscanner, Dialerschutz und Spywareschutz. Desweiteren surfe und arbeite ich der Sicherheit wegen als eingeschränkter Nutzer, was große Probleme mit der Anwendungssoftware wegen den eingeschränkten Rechten mit sich bringt.
Schade, dass die Sache nun doch nicht die ideale Lösung zu sein scheint.
Ich würde aber trotzdem "die Verbindung" zwischen Host und Gast brauchen, da ich ja sonst keine Downloads speichern kann.
Und eine Live-CD im Realbetrieb zum surfen wäre auch sehr umständlich und keine so richtige Lösung.
Zurück zu „VMware Player und VMware Workstation Player“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 8 Gäste