انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ballar87 در 27 خرداد 1391، 10:54 قظ
-
آیا امنیت در virtuallbox چقدر است و امکان بخطر افتادن سیستم چقدر است ؟
بهتر بگم که
وقتی از سیستن عامل مهمان در virtuallbox استفاده می کنیم اگر ویروس بگیره و یا تروجان و یا کرم و یا هک بشه و به اینترنت و یا هر چیزی با عث خراب شدن و بخطر افتادن سیستم عامل و سیستم مجازی مهمان بیفته آنوقت سیستم و سیستم عامل میزبان بخطر بیفته:
۱- آیا امکان دارد از طریق usb و شبکه بین میهمان و میزبان خطری میزبان را تهدید کند.
۲- آیا امکان دارد سیستم میزبان هم هک شود و یا سطح امنیتی آن پایین بیاید
۳- آیا امکان دارد سیستم عامل دوچار مشکل شود
سئوالات فوق در بدترین صورت سیستم عامل مهمان در virtuallbox است منظور اینکه سیستم عاملی در پایین ترین سطح و پر از حفره وبدون آنتی ویروس و فایر وال و ....
-
فکر میکنم این مسئله بر میگرده به سیستم عامل های میزبان و میهمان.
اگه سیستم عامل اصلی شما لینوکس باشه خیالتون راحته که مشکلی براش پیش نمیاد و اگر از سیستم عاملی که در virtualbox نصب کردید snapshot تهیه کنید، در صورت بروز مشکل میتونید به راحتی اون رو به حالت قبل برگردونید. یا اینکه اصلا دوباره نصبش کنید.
اما اگه میزبان ویندوزی باشه و از نظر امنیتی مشکل داشته باشه (مثل بروز نبودن آنتی ویروس) در استفاده از منابع اشتراکی مثل پوشه های به اشتراک گذاشته شده یا usb disk های آلوده ممکنه آلودگی سیستم میهمان به میزان هم انتقال پیدا کنه و باعث آلودگی اون بشه.
-
یه جورای کلی بهتون بگم اگر ارتباط به سیستم میزبان برقرار باشه حالا میخواد فایرشرینگ باشه یا هر ارتباط دیگه ای امکانش هست و زیاده
چون انگار دو سیستم جدا از همند این مطلب رو که گفتم از دید عموم کاربراست و تا جد زیادی درست و اما خوب هر موضوعی توی دنیای کامپیوتر اما تهش داره یعنی 100% نیست
کاری به بجث اما نداریم چون گستردست و بیانش وقت گیر
میریم سراغ اقدامت امنیتی
اولا که سیستم میهمانتون رو با snapshot حفاظت کنید که در صورت خرابی بازگردانی کنیدش
دوما اگر نیاز به این موری نیست سیستم میهمان رو بصورت NAT قرار ندید و بصورت bridge قرار بدید که مستقیم روی کارت شبکه فیزیکی بشین و کارش رو بکن(همچین مستقیمم نیست :))
و به سیستم عامل میزبان IP ندید یعنی کارت شبکه ارتباط نداشته باشه اما enable باشه(در این صورت مسلما سیستم عامل میزبان اینترنت یا ارتباط با شبکه نداره واضح بود اما گفتم دیگه)
ارتباط بین سیستم عامل میهمان و میزبان رو با شیرینگ بصورت readonly برقرار کنید
برای USB هم که راه واسه جلو گیری از رایتش روش هست و همچنین readonly کردنش ولی خوب معمولا usb رو واسه همین کارا استفاده میکنن پس زیاد جالب نیست این موردو میتونید با anti virous ها حلش کنید
ودیگر هیچ
چیزی دیگه ای به ذهنم نرسید بنویسم :-D
-
سلام دوست عزیز
راستش من نمی تونم مستقیما به سوال شما جواب بدم.چون تا به حال از فناوری مجازی سازی استفاده نکردم.
اما سوال شما رو تو گوگل سرچ کردم و لینک های زیر رو مفید دیدم:
https://www.power.org/events/designcon09/DesignCon_2009_GHS_Virtualization_Jack_Greenbaum.pdf (https://www.power.org/events/designcon09/DesignCon_2009_GHS_Virtualization_Jack_Greenbaum.pdf)
http://www.windowsecurity.com/articles/Security-Virtualization.html (http://www.windowsecurity.com/articles/Security-Virtualization.html)
در کل یه چیزم بگم.زیاد وسواس به خرج ندید.
بهتون قول می دم با استفاده از لینوکس به هیچ مشکل امنیتی بر نمی خورید.
-
پاسخ پرسشتون بله است
ولی با انجام یک سری کارها مثل عدم share کردن پارتیشنها و یا تعیین پایینترین سطح دسترسی برای سیستمعامل میهمان و یکسری کارهای دیگه میشه امنیت رو خیلی بالا برد
ولی اگه از گنو به عنوان سیستمعامل میزبان استفاده میکنی باید خیالت خیلی راحتتر باشه تا زمانی که داری از ویندوز استفاده میکنی
-
اگر به سیستمعامل مهمان دسترسی به سیستمعامل میزبان (مثلا دسترسی به home سیستمعامل میزبان) رو ندید مشکلی بوجود نمیاد.
البته با توجه به اینکه ماژولهای VirtualBox برای کرنل کامپایل میشند، اگر باگی توی اونها پیدا بشه میتونه خطرناک باشه، ولی اگر سیستم رو بروز نگه دارید نباید مشکلی پیش بیاد.