Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Как средствами VMWare сделать изолированную виртуальную систему ? (http://forum.oszone.net/showthread.php?t=343355)

RomanWAR 19-12-2019 22:44 2901338
Как средствами VMWare сделать изолированную виртуальную систему ?
 
Как средствами VMWare сделать изолированную виртуальную систему ?
важное уточнение. изолированную от физического компьютера на котором она запускается

Нужен какой-то простой и гарантированный метод

Grabber2006 20-12-2019 01:41 2901350
Выбираете при создании виртуальный HDD и машина будет изолированной. Диск гостя будет храниться в виде файла на хосте. По умолчанию сетевая карта гостя работает через NAT и с хостом тоже не пересекается.

Busla 20-12-2019 12:18 2901381
RomanWAR, кто такие "средствами VMWare" и что такое "изолированная виртуальная система"?

RomanWAR 20-12-2019 13:19 2901394
Grabber2006, по умолчанию это вот так ?
Скрытый текст


Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. Например чтобы вирусня не полезла из виртуальной машины на физическую

------------------------

Busla, вопрос не понятен

Grabber2006 20-12-2019 13:32 2901397
Цитата:
Цитата RomanWAR
по умолчанию это вот так ? »
Да.

Кстати, имейте в виду, что приличные вирусы детектят запуск под виртуальной машиной и в ней просто не запускаются.

RomanWAR 20-12-2019 13:50 2901402
Grabber2006,

>Кстати, имейте в виду, что приличные вирусы детектят запуск под виртуальной машиной и в ней просто не запускаются.

У меня немного другая задача для перестраховки
Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. Причем вопрос критически важдый, буквально вопрос жизни и смерти (и если б я шутил :) )

Jula0071 20-12-2019 16:23 2901445
Цитата:
Цитата RomanWAR
Нужна абсолютная гарантия, что физическая машина и виртуальная никак не будут связаны по сети. »
Но доступ в мир всё же требуется? Так бы можно вырубить сеть и всё. Но всё гораздо хуже.

Цитата:
Цитата RomanWAR
Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. »
Что такое виртуалка – это по сути процесс, который выполняется на хосте, какие-то доступы у него есть, каких-то нет. У него есть дочерние процессы, наследующие права. Грубо говоря. От того, что гипервизор не содержит ошибку, благодаря эксплойту которой дочерний процесс в вм (вирус) не сможет повысить привилегии и вырваться на свободу, никто гарантии не даст. Забейте в гугль vmware escape exploit и проникайтесь. Дырки закрывают, но не сразу, да и не все имеют возможность или желание каждый день проверять и ставить апдейты.

Так что стопроцентно надёжного решения средствами виртуализации нет и не будет – только изолированная железка, только за железным фаерволом. На самом деле это не так затратно – раскатывать винду на ссд с бекапного образа не дольше, чем то же самое на виртуалку. Ну а полудохлый тазик в любой конторе найдётся, если что можно и купить за евро 100-200.

Busla 20-12-2019 17:08 2901457
Цитата:
Цитата RomanWAR
Чтобы вирус из физической машины, на которой запускается виртуалка не долез в саму виртуалку. »
это из виртуалки вырваться вирусу наружу сложно
а со стороны физической машины виртуальная машина никак толком не защищена


Время: 20:21.

Время: 20:21.
© OSzone.net 2001-