Just nu i M3-nätverket
Gå till innehåll
Mikael63

VMware (och liknande) + brandvägg/antivirus

Rekommendera Poster

Mikael63

En allmän fundering bara kring "behov" av ex. brandvägg.

 

Av vad jag kan minnas, vid ett specifikt tillfälle, så spärrade brandväggen i värd-datorn viss trafik för den virtuella maskinen.

 

Men hur funkar det, hur bör man göra?

 

Ska man ha en komplett säkerhetslösning i både värden och gästen? Eller skulle det i princip räcka på den ena?

 

Öppet för diskussion! :)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Flyfisherman

Bra fråga.

 

Jag har resonerat som så; ett antivirusprogram med aktivt skydd är ju bra när man surfar på sidor och även laddar hem någon fil via den virtuella maskinen.

Detta blir ju inte skannat av värdens (Hosts) anti-virusprogram.

 

Så jag använder ett anti-virusprogram av gratisvarianten på mina virtuella maskiner (Windows XP, Windows 8 CP)

AVG-antivirus Free edition 2012 men i detta ingår inte brandvägg; däremot E-mail protection.

Se denna tråd: http://eforum.idg.se...ost__p__1578878

 

Brandväggen är påslagen i respektive 'guest' operativsystem i mitt fall Windows XP och Windows 8 CP (32 och 64 bit).

Detta skydd gäller ju då även saker som skickas från maskinen och jag är tveksam om brandväggen på Host räcker till då?

 

Jag har ju även Linux Ubuntu på mina virtuella maskiner, men där har jag inte gjort något speciellt, men det kanske behövs också?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63

Okej, vad gäller antivirus är jag med i resonemanget. Själv kör jag "oskyddat" på de VMware-maskiner som så att säga används aktivt.

Den ena, XP, används, hemma, uteslutande för att starta applikationen MyPhone Explorer för att hantera (ta backup på) mobiltelefonen då det inte finns någon ersättare i Linuxmiljö.

Den andra, också XP, används i jobbet enbart för att köra ett Scada-system som enbart fungerar under XP. Ev. Internettrafik, hämtning av filer osv. sker av värddatorn och lyfts sedan över till gästen.

Torde vara tillräckligt?

 

En fundering kring antivirus - jag antar att filerna .vm* kommer att skannas av värdens antivirusprogram? Kanske ska dessa då exkluderas om man har antivirus på gästdatorn? Gör kanske ingen skillnad men om dessa .vm* skannas så snart de ändras, vilket de väl gör när informationen i gästdatorn ändras(?) så kanske det märks?

 

Brandvägg.

I mitt fall samma sak, avstängd.

XP,s brandvägg bryr sig väl inte om utgående trafik?

Här funderar jag vidare på om behovet, eller kanske riskerna, ändras beroende vilka val man gör i inställningarna? (se bild)

post-52940-0-46031800-1337325545_thumb.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Flyfisherman

Om jag förstått det rätt, så om man aktiverar 'Shared folders' mellan Host och Guest så riskerar man att smittor förs över över mellan guest och host.

 

post-73434-0-51591000-1337331075_thumb.png

En fundering kring antivirus - jag antar att filerna .vm* kommer att skannas av värdens antivirusprogram? Kanske ska dessa då exkluderas om man har antivirus på gästdatorn? Gör kanske ingen skillnad men om dessa .vm* skannas så snart de ändras, vilket de väl gör när informationen i gästdatorn ändras(?) så kanske det märks?

Ja detta torde ju låta sig testas.

Skall se om jag kan få tag på en 'smittad fil' som både NIS 2012 på Host och även AVG Free på Guest kan detektera, fast 'godkänna' filen på guest. Jag skall naturligtvis inte köra filen eller öppna den, bara ha den lagrad i en egen mapp.

 

Sedan skanna mappen där den virtuella maskinen ligger med Hosts antvirus (NIS 212), men jag tror inte att den kommer att kunna detekteras, eftersom guest-filsystemet nog inte är direkt läsbart av hosts filhanterare.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Flyfisherman
Postad (redigerade)

Ok testat och verifierat. En infekterad fil på CD-RW skiva som detekteras av båda antivirusprogrammen; först i Host (Windows 7 med NIS 2012) sedan i Guest (Windows XP med AVG Free) kan inte hittas rakt av med Hosts antivirusprogram när den kopierats till en mapp i den virtuella maskinen. Endast med guest antivirusprogram AVG Free kan den då detekteras.

 

Skall Host (värdens) antivirusprogram detektera denna på Guest filsystem, måste man nog ha den virtuella maskinen igång och ha shared folders aktiverat?

 

M.a.o. så kan man lika gärna undanta dom virtuella maskinernas mappar i Hosts antivirus sökning, fast man tjänar knappt något på detta, skanningen av dessa få till antalet maskinfiler blixtrar ju bara till så är det klart - och naturligtvis utan att hitta något.

 

  • Det är alltså viktigt att ha antivirusprogram på alla maskiner.

  • Då är ju frågan hur det är med brandväggarna, borde fått testat detta också och slå av Guest brandvägg för att se om Host brandvägg klarar uppgiften när man kör med Guest operativsystem?
  • Guest använder egen VMware Network adapter i Host Enhetshanterare, så det är ju tveksamt om Host brandvägg klarar av detta när man kör Guest operativsystem?

Btw. Jag kör med VMware Player

Mvh :rolleyes:

 

[Edit] Naturligtvis är Automatisk uppspelning inaktiverat för flyttbara enheter CD/DVD USB etc. så att inte en sådan enhet startar upp program eller filer automatiskt med infekterat innehåll. Det är det första man bör ställa in i sitt operativsystem; så man får en chans att skanna innehållet om man är osäker på ursprunget.

Redigerad av Flyfisherman

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63

Antivirus:

skanningen av dessa få till antalet maskinfiler blixtrar ju bara till så är det klart

Beror det inte på hur man ställt in sitt antivirusprogram?

Tänker mig att man skulle kunna välja att skanna alla filer i realtid och att VMware-filerna (ja om vi håller oss till just dessa) hela tiden ändras när man arbetar med den maskinen, om de nu gör det? Jag vet inte.. spånar bara högt..

 

Men principen att alltid ha antivirus är ju enkel att följa, så det kanske vi kan fastslå.

Och om man kör Linux som antingen värd eller gäst så är det ju kanske också enklast att tänka sig Windows=Antivirus.

I Linuxmiljö har jag valt att ha möjligheten att söka efter virus manuellt i "mistänkta" filer.

(Clamscan)

 

Brandvägg:

Ja, här kanske man skulle kunna testa inkommande trafik genom att kontrollera lyssningsporten till en bittorrent-klient.

Ska se om jag inte kan testa detta senare, om inte någon annan ;) hinner före..

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Flyfisherman
Postad (redigerade)

Tror inte att det går att skanna dessa VMware 'maskinfiler' från Host - vilket jag testat (och ja - inställt max så den skall skanna komprimerat etc.).

Det går inte ens att se innehållet, jag menar det är ju 10-tusentals filer på mitt Windows XP virtuella filsystem som är skilt från det riktiga filsystemet på Host där det finns bara ett fåtal VMware 'maskinfiler'.

 

  • Därav min slutsats att det behövs separat Antivirus på åtminstone Windows maskinerna eftersom min infekterade testfil på guest inte kan öppnas och läsas från Host.
  • Aktiverar man Shared folders i VMware Settings och kopplar upp interna nätverk mellan maskinerna (host+guest) så lär det väl bli en annan sak och då krävs naturligtvis att guest-maskinen är igång. Ej verifierat.

Brandväggen är däremot intressant att också få testat och verifierat...

Hur vet jag inte riktigt.:unsure:

 

Jag har testat med dessa, men oavsett om jag slår av Host mjukvarubrandvägg helt (NIS 2012) så får jag fortfarande godkänt i båda maskinerna (host + guest).

https://testadatorn....Cvnfkgu8dJeso8Z

http://www.pcflank.com/scanner1s.htm

Så dessa är inte tillräckligt för denna brandväggstest som jag ser det.

 

Men vad vet väl jag, är ju ingen expert på detta med brandväggar.

Men kul och intressant att få detta testat, har faktiskt själv gått i samma funderingar som du ang. detta på virtuella maskiner.:)

Redigerad av Flyfisherman
Uppdaterat

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63
Postad (redigerade)

Test med brandvägg påbörjat.

Värddator: XP Home. Kaspersky Anti-Virus 6.0 for Workstations

Gästdator: XP Pro. Inte ens Windows brandvägg aktiverad.

 

1. Testat att jag kan "slå på och av" en viss port med min säkerhetslösning, i värddatorn. Kontrollerar m.h.a. http://www.yougetsignal.com/tools/open-ports/

 

2. Test i läge "Bridged" i VMPlayer. Får "stängd port" om jag inte öppnar upp den i routern vilket ju är bra. Med min säkerhetslösning i normalläge så får jag också stängd port. Med "Pause Protection" i säkerhetslösningen så får jag "öppen port". Och åter till normalläge så är porten stängd.

 

3. I läge "NAT" i VMPlayern kan jag inte få "öppen port" oavsett hur jag gör. Att i routern styra om porten till värddatorns ip hjälper inte. Att styra om porten till till gästsystemets ip går inte då den ligger utanför LAN,et. (Den får 192.168.80.2 i läge NAT och 192.168.1.16 i läge Bridged. Värddatorn har 192.168.1.2)

 

Slutsats så långt blir då att brandvägg inte behövs i den virtuella maskinen så länge det finns en fungerade i värddatorn. (Linux=?)

Edit: I Linuxmiljön verkar porten vara öppen till gästsystemet även om man aktiverar (och blockerar inkommande) den inbyggda brandväggen i Linux (Mint 11)

 

I läge NAT blir nätverkstrafiken, även på LAN, väldigt seg.

Får kanske läsa på i VMware-hjälp ang. dessa olika lägen.

Edit:

■ Configuring Bridged Networking

When you configure bridged networking, the virtual machine uses physical network adapters on the host system to connect a network.

■ Configuring Network Address Translation

When you configure Network Address Translation (NAT), the virtual machine shares the IP address and MAC address of the host system.

= var inte till så stor vägledning, egentligen.. Bridged är väl att föredra, antar jag.. Redigerad av Mikael63

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63

Summa summarum har vi då enats om:

 

  • Antivirus - virtuell dator är i detta avseende att likställa med en riktig dator - och behövs antivirus på en vanlig dator, så behövs det även på den virtuella datorn.
     
  • Brandvägg även på virtuella datorer är i dom flesta fall att föredra, men kan i vissa fall tillsammans med värddatorns brandvägg skapa konflikter i trafiken.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...