Ahoj,
Asi hloupá otázka, ale zasekl jsem se na mrtvém bodě a nevím jak řešit následující situaci..
Mám PC s dvěma LAN, moje představa je jednu používat pro hostitelský OS v rámci vnitřní sítě (router s FW), aplikační FW Comodo (dost restriktivní omezení, běhají na tom firemní data).
Teď potřebuji druhou kartu přiřadit virtuálnímu stroji, ovšem s tím, že ta bude připojena ke zcela nechráněné free síti (DMZ) právě pro testy bezpečnosti, vč. virů a všelijaké havěti.
Neumím si představit, jak druhou LAN odříznout od hostitelského systému tak, aby neohrozila jeho bezpečnost. Pokud ji zakážu v Comodu, nedostane se na ni ani VirtualPC :notsure
Omezit provoz FW na příchozí pakety, nebo filtrováním ji "degraduju" na bezpečnou a jako taková mi je zase pro testy k ničemu...
Asi hloupá otázka, ale zasekl jsem se na mrtvém bodě a nevím jak řešit následující situaci..
Mám PC s dvěma LAN, moje představa je jednu používat pro hostitelský OS v rámci vnitřní sítě (router s FW), aplikační FW Comodo (dost restriktivní omezení, běhají na tom firemní data).
Teď potřebuji druhou kartu přiřadit virtuálnímu stroji, ovšem s tím, že ta bude připojena ke zcela nechráněné free síti (DMZ) právě pro testy bezpečnosti, vč. virů a všelijaké havěti.
Neumím si představit, jak druhou LAN odříznout od hostitelského systému tak, aby neohrozila jeho bezpečnost. Pokud ji zakážu v Comodu, nedostane se na ni ani VirtualPC :notsure
Omezit provoz FW na příchozí pakety, nebo filtrováním ji "degraduju" na bezpečnou a jako taková mi je zase pro testy k ničemu...
Niekedy som nieco take testoval, ale uz si budem len matne pamatat. Tusim nebolo treba vobec nastavovat parametre sietovky /ziadna IP adresa, brana atd/ na OS - a tak nebol zo siete pristupny, len sa nakonfigurovali parametre na virtualnom stroji a siet chodila tusim iba vo virtuale.
Potom by bolo mozne pridat druhu sietovku a s nou sa pripojit do inej siete /ta by bola nakonfigurovana/.
Avsak ako mam informacie, dnes sa uz neda verit ani tomu, ze potvorka neunikne ani z virtualneho stroja cez chyby v programe...
Potom by bolo mozne pridat druhu sietovku a s nou sa pripojit do inej siete /ta by bola nakonfigurovana/.
Avsak ako mam informacie, dnes sa uz neda verit ani tomu, ze potvorka neunikne ani z virtualneho stroja cez chyby v programe...
No po pravdě spíš čekám, že mi někdo potvrdí jak na to (jestli je to vůbec 100% bezpečně řešitelné). Na experimenty to vzhledem k požadované bezpečnosti není použitelné..
No tak si to nasimuluj na svym domácim kompu, ne? Pokud odebereš všechny protokoly, tak jedinym zranitelnym místem bude driver tý síťovky, a ty se snad nikdy nenapadaj. Jde jen o to, jestli pak ta síťovka pojede v tom virtuálnim PC.
[QUOTE=Logout;166497]No tak si to nasimuluj na svym domácim kompu, ne? Pokud odebereš všechny protokoly, tak jedinym zranitelnym místem bude driver tý síťovky, a ty se snad nikdy nenapadaj. Jde jen o to, jestli pak ta síťovka pojede v tom virtuálnim PC.[/QUOTE]
Ono se jedná o "domácí" komp ;)
Můžu vyzkoušet max. jestli síťovka pojede, ale bezpečnost nevyzkouším - jedině až se tam někdo/něco probourá :hmm
Ono se jedná o "domácí" komp ;)
Můžu vyzkoušet max. jestli síťovka pojede, ale bezpečnost nevyzkouším - jedině až se tam někdo/něco probourá :hmm
