Máquinas Virtuais e Segurança Internet

[nokPT 6]

Já procurei, mas não consegui chegar a nenhuma conclusão ou encontrar a resposta exacta.

Cenário:

Montamos uma (ou mais) máquinas virtuais (Guest) num máquina real (Host)

No Host temos todas as seguranças de internet activas (Firewall, Antí-Vírus, etc..) asseguradas por um programa em condições (KIS2010 em Windows XP Pro SP3)

O Host é usado para trabalho de escritório, emails, internet, música online, office, etc...

Os Guest são usados para outros trabalhos, Projecto em CAD, Programação, teste de programas executados...

Estou a usar o VirtualBox com os Add-on instalados

Entre o Host e Guest estão partilhadas pastas onde são guardados os trabalhos executados pelos Guest (os trabalhos estão todos no Host -> facilidade de backup)

Os Guest podem aceder à internet, mas só o fazem para actualizações dos programas (ou download de novas versões ou programas necessários), mas podem aceder à internet.

Todos os Guest estão configurados com PCnet-FAST III (NAT)

Questões:

No Guest temos que ter Firewall instalada ou a Firewall do Host é suficiente?

No Guest temos que ter Anti-vírus instalado ou o Anti-vírus do Host é suficiente?

Basicamente a minha pergunta é o programa de internet security do host, analisa os pacotes que passam para os guest? E protege ataques / limpa Vírus?

[softklin 12]

Quanto ao antivírus, vais ter de arranjar um antivírus para a máquina virtual (MV), porque o disco da máquina virtual é um ficheiro gigantesco, e tem uma estrutura própria, em que os antivírus não conseguem vasculhar.

Quanto à firewall, já não sei dizer com certeza. Sei que por usar a mesma placa (acesso por NAT), se tiveres algum router com firewall, toda a rede do router "para dentro" está protegida. Mas se for uma firewall de software não sei se será suficiente. Sei que antivírus que fazem análise de tráfego vindo da internet não detectam isso na MV. Se as firewalls funcionarem ao mesmo nivel, então creio que tenhas de activar uma no guest também.

Para confirmares isto, podes activar a tua firewall no Host, e na MV ires a um site de análise de portas, por exemplo, o pcflank, e verificares se realmente a firewall do host chega. Depois se puderes diz se protege ou não, também tenho essa dúvida.

www.pcflank.com

[nokPT 6]

Tenho um router SMC com firewall ligada, mas não confio nas firewall de hardware, não têm updates

Testei com o pcflank tanto no Host com no Guest (com firewall do windows ligada e desligada), o resultado foi o mesmo em todos os testes.

[softklin 12]

Ok, em princípio se usas a firewall do router, está a proteger toda a rede. No entanto, se achas que não te sentes seguro com essa firewall, usa a do Windows na MV, penso que seja o suficiente, e não acresce grande carga ao sistema.

Mas antivírus é aconselhado, porque a protecção do host não abrange a VM (com excepção das pastas de rede e de outras partilhas entre host e VM).