Fråga
Jag kör Windows XP Professional och använder ett kassasystem som av säkerhetsskäl inte ska/bör exponeras mot internet. Jag har efter bland annat artiklar i er förträffliga tidning börjat prova Sun Virtual Box för att kunna använda system som ska respektive inte ska nå internet på samma dator.
Med Virtual Box och ett extra nätverkskort (PC-card) rullar nu båda ”maskinerna” på samma hårdvara. Jag har förstått att de ska vara separerade. Men hur verifierar man det så att inte virus, phishingförsök, trojaner och annan malware sprider sig från den internetbaserade till den skyddade enheten?
Det mesta verkar ju gå att hacka. Finns det några tecken som tyder på att man hackat en VM från värden eller tvärtom? Spelar det någon roll om det är värden eller VM-maskinen som har tillgång till internet?
Svar
Nu är jag nog inte med riktigt, tyvärr. Du har ett extra nätverkskort till den virtuella datorn, vilket alltså innebär att den har kontakt med andra datorer i nätverket? Då är den ju inte ”skyddad”, som du kallar det. En virtuell maskin skiljer sig egentligen inte från en fysisk i något avseende och är den åtkomlig via nätverket är den lika sårbar som övriga datorer i nätverket. Det vill säga, förmodligen inte särskilt sårbar, om du räknar ditt nätverk som säkert. Men definitivt inte skyddad.
Och med att den virtuella maskinen inte är ”internetbaserad”, menar du då att du med inställningar för nätverkskortet har sett till den inte kan ansluta mot internet? Det bör ju då göra den mindre känslig för att råka ut för direkta attacker.
Men så länge maskinerna har kontakt finns risken. Jag skulle absolut köra säkerhetsmjukvara även i den virtuella miljön. Alternativt se till att du isolerar den helt, så att den inte har kontakt alls med omvärlden. Då är den ”skyddad”.
DMZ-EXPERTEN
Tack för ert svar! Jag ska försöka förtydliga lite. Det jag är orolig för är att den virtuella maskinen (med internetkontakt) ska kunna överföra smitta till värden som ligger på ett separerat nätverk utan kontakt med internet. Inga filer delas mellan virtuell och värd.
Virtual Box skapar också en virtuell hårddisk till sin maskin. När Virtual box stängs av, kan då eventuell smitta som kommit från internet sprida sig till värden?
Magnus Söderbäck
Då begriper jag bättre. Jag tolkade din fråga som att det var den virtuella maskinen som var den som skulle vara säker och inte internetansluten.
Om ingenting delas och ingen kontakt finns mellan virtuell dator och värd finns det knappast någon risk för överföring av smitta dem emellan. Det är ju kontakten som är intressant här – finns de inte på samma nätverk kan de inte nå varandra. Men icke desto mindre skulle jag i alla fall köra säkerhetsmjukvara på den internetanslutna datorn.
