Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

nokPT

Máquinas Virtuais e Segurança Internet

Mensagens Recomendadas

nokPT

Já procurei, mas não consegui chegar a nenhuma conclusão ou encontrar a resposta exacta.

Cenário:

Montamos uma (ou mais) máquinas virtuais (Guest) num máquina real (Host)

No Host temos todas as seguranças de internet activas (Firewall, Antí-Vírus, etc..) asseguradas por um programa em condições (KIS2010 em Windows XP Pro SP3)

O Host é usado para trabalho de escritório, emails, internet, música online, office, etc...

Os Guest são usados para outros trabalhos, Projecto em CAD, Programação, teste de programas executados...

Estou a usar o VirtualBox com os Add-on instalados

Entre o Host e Guest estão partilhadas pastas onde são guardados os trabalhos executados pelos Guest (os trabalhos estão todos no Host -> facilidade de backup)

Os Guest podem aceder à internet, mas só o fazem para actualizações dos programas (ou download de novas versões ou programas necessários), mas podem aceder à internet.

Todos os Guest estão configurados com PCnet-FAST III (NAT)

Questões:

No Guest temos que ter Firewall instalada ou a Firewall do Host é suficiente?

No Guest temos que ter Anti-vírus instalado ou o Anti-vírus do Host é suficiente?

Basicamente a minha pergunta é o programa de internet security do host, analisa os pacotes que passam para os guest? E protege ataques / limpa Vírus?


Ricardo Timóteo

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Quanto ao antivírus, vais ter de arranjar um antivírus para a máquina virtual (MV), porque o disco da máquina virtual é um ficheiro gigantesco, e tem uma estrutura própria, em que os antivírus não conseguem vasculhar.

Quanto à firewall, já não sei dizer com certeza. Sei que por usar a mesma placa (acesso por NAT), se tiveres algum router com firewall, toda a rede do router "para dentro" está protegida. Mas se for uma firewall de software não sei se será suficiente. Sei que antivírus que fazem análise de tráfego vindo da internet não detectam isso na MV. Se as firewalls funcionarem ao mesmo nivel, então creio que tenhas de activar uma no guest também.

Para confirmares isto, podes activar a tua firewall no Host, e na MV ires a um site de análise de portas, por exemplo, o pcflank, e verificares se realmente a firewall do host chega. Depois se puderes diz se protege ou não, também tenho essa dúvida.

www.pcflank.com


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
nokPT

Tenho um router SMC com firewall ligada, mas não confio nas firewall de hardware, não têm updates

Testei com o pcflank tanto no Host com no Guest (com firewall do windows ligada e desligada), o resultado foi o mesmo em todos os testes.


Ricardo Timóteo

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Ok, em princípio se usas a firewall do router, está a proteger toda a rede. No entanto, se achas que não te sentes seguro com essa firewall, usa a do Windows na MV, penso que seja o suficiente, e não acresce grande carga ao sistema.

Mas antivírus é aconselhado, porque a protecção do host não abrange a VM (com excepção das pastas de rede e de outras partilhas entre host e VM).


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.