¿Es inseguro crear un puente de red para conectar una máquina virtual a Internet?

La respuesta corta a esto es Sí, es inseguro.

Para explicar, primero debes entender qué es un puente. Un puente en su definición más simple es conectar dos o más redes juntas. Yo diría que este concepto básico ha sido confuso desde que unir a un laico ha sido confuso por los dispositivos "Todo en uno".

Lo que está haciendo de manera esencial es asignar las conexiones de Internet externas a su conmutador virtual virtual interno para su (s) máquina (s) virtual (es). Esto deja la conexión abierta y vulnerable.

Vamos a ser un poco más realista. Usted (como la persona consciente de la seguridad que es) probablemente tenga una ruta / servidor de seguridad (Demonios, si usa Wifi en una cafetería, tiene algún tipo de protección). Ahora está tomando esa conexión a su computadora portátil y conectándola a su red interna de máquinas virtuales.

La esencia de lo que se dijo en MS es verdadera, pero si realmente te importa mirar el riesgo que implica, los atacantes realmente intentarán atacar tu ruta ISP externa, para ingresar a tu conexión de puente wifi y pasar. su SUSE FW (¿Está ejecutando ese derecho?). Lo más probable es que no, si lo va a comprometer a través del correo electrónico o de las conexiones que establezca.

En la remota posibilidad de que esté conectado directamente a la conexión externa, obviamente está expuesto, y el problema es bastante similar a la forma en que resolvemos este problema hoy en día, inserte un firewall entre los dos. Usted podría, si le importara, configurar un FW virtual (gratis o comprado) que proteja esa conexión, presionando la conexión puenteada al FW virtual, y en su red interna.

Para ser honesto, en lo que respecta a la seguridad de la información, cualquier dispositivo conectado a Internet es vulnerable.

Microsoft tiene razón al decirlo. Imagine un escenario en el que tenga varios nodos de red internos que se comunican solo internamente. Decide abrir solo un puerto en un nodo de la red para comunicarse libremente con Internet externo. Esto pone en peligro toda su red interna. Imagínese si un pirata informático pudiera acceder a la única máquina "abierta" e infectar sus nodos internos, aumentar los privilegios y obtener un control total sobre la red. Gran riesgo Como puede ver, cualquier tipo de comunicación insegura entre dos redes queda abierta a los ataques. En su caso, su "red virtual" está en riesgo ya que ahora ha configurado un "puente externo" que le permite a su "visor" abierto comunicarse con su "red virtual". Por lo tanto, un atacante puede hacer un túnel a través de su hipervisor o atacar esas máquinas directamente si el atacante encuentra una forma.

Desafortunadamente, los "puentes" son la única forma de canalizar el tráfico IP desde su visor a sus máquinas virtuales . Asegurar estos puentes forma una parte increíblemente importante de su política de seguridad. Las políticas sólidas con mecanismos de seguridad de puertos pueden ayudar a mitigar sus riesgos.