Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Oracle VM VirtualBox - Maszyna wirtualna - izolowanie od maszyny macierzystej

jaco777 07 Sty 2013 14:11 3207 6
  • #1 07 Sty 2013 14:11
    jaco777
    Poziom 24  

    Witam.

    Pytanie: czy da się w pełni odizolować system operacyjny Windows XP zainstalowany na wirtualnej maszynie Oracle VirtualBox od systemu macierzystego (czyli fizycznego komputera z Win XP) ?

    Co chcę osiągnąć: na systemie macierzystym (fizyczny komputer z Win XP) chcę uruchomić maszynę wirtualną (Win XP), wirtualna maszyn będzie pracować w potencjalnie niebezpiecznej sieci LAN (ataki, wirusy itp.) a ja chcę całkowicie zabezpieczyć przed tym system macierzysty.

    Główkują i czytając wypowiedzi znalezione w Internecie oraz tu na Elektrodzie, doszedłem do wniosku, że jeżeli:
    - na maszynie wirtualnej nie zainstaluję Guest Additions oraz nie będę współdzielił katalogów,
    - na wirtualnej maszynie będzie zainstalowana wirtualna karta sieciowa do okazjonalnego nawiązywania połączenia sieciowego z systemem macierzystym, ale wirtualna karta sieciowa na maszynie macierzystej będzie wyłączona,
    to powinienem uzyskać bezpieczną izolację systemu wirtualnego od systemu macierzystego.

    Jedyna luka którą tu widzę to okazjonalne nawiązywanie połączenie sieciowego między maszyną macierzystą a maszyną wirtualną (kopiowanie zainfekowanych plików do systemu macierzystego, skanowanie portów w trakcie trwania połączenia). Chyba, że sam VirtualBox posiada jakieś luki o których nie wiem.


    I dlatego postanowiłem zapytać się Was. Nie uważam się za guru w tych sprawach i proszę o wypowiedzenie się, doradzenie.
    Z góry dziękuję.

    0 6
  • #2 28 Sty 2013 19:20
    barrtec90
    Poziom 9  

    Witam, podłączam się do tematu.

    Mój problem jest inny, może ktoś będzie umiał mi pomóc.
    Zainstalowałem VirtualBox na moim dellu n5010, win7 64bit, radeon5650m

    Przyczyna była prosta: mam program, który tylko w starszych systemach działa (dodatek do MicroStation)
    Wszystko poszło ok, program działa, ALE.
    XP na virtualbox'ie pracuje mi na karcie graficznej vga, co jest bardzo irytujące. Pobierałem sterownik do 5650m na xp, wrzucałem do XP i instalowałem, ale nadal nie widzi karty graficznej.
    Czy mozna to jakoś zrobić, aby normalnie pracować przy użyciu mojego Radeona?
    z góry dziękuję za odpowiedź,
    pozdrawiam,
    bartek

    0
  • #3 28 Sty 2013 21:31
    beo
    Poziom 36  

    jaco777 napisał:
    - na maszynie wirtualnej nie zainstaluję Guest Additions oraz nie będę współdzielił katalogów,
    wiec do czego to
    jaco777 napisał:
    - na wirtualnej maszynie będzie zainstalowana wirtualna karta sieciowa do okazjonalnego nawiązywania połączenia sieciowego z systemem macierzystym
    Wirtualnej karty sieciowej, na macierzystej maszynie, w ogóle może nie być. Nie wpłynie to na funkcjonalność połączenia internetowego, w wirtualnym systemie.
    jaco777 napisał:
    to okazjonalne nawiązywanie połączenie sieciowego między maszyną macierzystą a maszyną wirtualną
    Wytłumacz, co przez to rozumiesz?

    Dodano po 3 [minuty]:

    barrtec90 chodzi Ci o zmniejszoną rozdzielczość? W zależności od wersji VB, obsluguje on wsparcie 3D. Co do pełnego wykorzystania faktycznego sprzętu, to jest ograniczony.

    0
  • #4 28 Sty 2013 22:23
    Qukac
    Poziom 19  

    jaco777

    Jeżeli zależy ci na superbezpiecznym surfowaniu w internecie to użyj linuxa live cd z od montowanymi dyskami i hulaj dusza piekła nie ma :D

    Cytat:
    wirtualna maszyn będzie pracować w potencjalnie niebezpiecznej sieci LAN (ataki, wirusy itp.)

    Odradzam ten sposób na ataki będzie narażony fizyczny system a nie wirtualny.

    barrtec90

    Cytat:
    XP na virtualbox'ie pracuje mi na karcie graficznej vga

    Bo VBox taką kartę emuluje i instalacja sterowników do twojej fizycznej karty graficznej radeon5650m nic nie da, jeżeli masz za małą rozdzielczość to zmień w ustawieniach karty na wyższą.

    0
  • #5 03 Lut 2013 11:10
    jaco777
    Poziom 24  

    Dziękuję za odpowiedzi.

    Najlepiej będzie jak wyjaśnię dlaczego tak kombinuję z tym wirtualnym systemem.

    Sytuacja wyjściowa jest następująca: w sieci lokalnej mojego dostawcy internetu znajduje się wielu użytkowników, jest to ta sama klasa podsieci i wszyscy się widzą, mogą przeglądać swoje udostępnione zasoby, skanować sobie porty itp. Oczywiści firewall wychwytuje większość podejrzanego ruchu, a na mojej maszynie fizycznej (w systemie Windows XP) mam wyłączone udostępnianie zasobów i inne zbędne protokoły transmisji.

    Co chcę osiągnąć : w domu jest kilka komputerów które powinny mieć dostęp do internetu (od wspomnianego dostawcy, poprzez wspomnianą sieć lokalną), swobodnie udostępniać sobie zasoby i być praktycznie nie narażone na ataki. Dostawca pozwala na internet w wielu komputerach w domu.

    Mój sposób na to : na maszynie wirtualnej instaluję niezbędne minimum w tym serwer proxy za pomocą którego, reszta komputerów w domu będzie uzyskiwać dostęp do internetu. Maszyna wirtualna i komputery domowe będą się znajdować w zupełnie innej klasie adresowej.

    Czy mój sposób rozumowania jest słuszny ? A może macie lepsze rozwiązanie na mój problem ?

    Do Qukac:
    Możesz wyjaśnić, jak atak sieciowy na maszynę wirtualną może zagrozić maszynie fizycznej. Jedyną lukę jaką widzę to połączenie sieciowe między systemem wirtualnym a systemem na maszynie fizycznej.
    PS Systemy typu LiveCD odpadają.

    0
  • #6 03 Lut 2013 20:45
    Qukac
    Poziom 19  

    Cytat:
    Możesz wyjaśnić, jak atak sieciowy na maszynę wirtualną może zagrozić maszynie fizycznej. Jedyną lukę jaką widzę to połączenie sieciowe między systemem wirtualnym a systemem na maszynie fizycznej.

    Gdybym był hakerem to bym sobie nie zawracał głowy systemem wirtualnym :)
    A tak na poważnie to na "zewnątrz" jest widoczny system gospodarz a nie system wirtualny, przecież gospodarz nie znika w cudowny sposób po uruchomieniu wirtualnej maszyny :)

    Co do udostępniania internetu jeżeli masz kilka komputerów to najlepszym rozwiązaniem jest dokupienie routera i na nim ustawienie firewalla a w komputerach zmieniasz "grupę roboczą" na znaną tylko tobie i już nikt nie będzie miał dostępu do twoich plików.

    Możliwości jest dużo, osobiście odradzam ustawienie jednego kompa jako router bo takie komputery są najlepszym celem do testowania przez amatorów hackowania.

    0