Pregunta
Si se instala una VM con "alta seguridad" en una máquina host con "baja seguridad" , la VM será tan segura como la máquina en la que está instalada ¿O los aspectos de alta seguridad de la VM (por ejemplo, los últimos paquetes de servicios y actualizaciones, software antivirus, firewall, etc.) compensarán la falibilidad del host?
Background
En mi línea de trabajo, ocasionalmente necesito acceder de forma remota a los sitios de los clientes. Los clientes varían en sus procesos de acceso remoto. Algunos usan acceso telefónico, otros usan VPN y otros usan portales web.
Los clientes también varían en sus procedimientos de seguridad; algunos son bastante relajados y otros son mucho más rígidos.
Recientemente me pidieron que me conectara a un sitio a través de un portal web que hace un barrido de mi máquina, buscando varias cosas como:
- Nivel de sistema operativo aprobado
- Firewall aprobado instalado y activo
- Software antivirus aprobado, software espía, etc.
- Varios otros factores
Descubrí que la herramienta no es compatible con el sistema operativo de mi máquina local (Windows 8); Busca "Sistemas operativos más recientes, como Windows 7". Supongo que la herramienta está un poco desactualizada ... Tampoco detectó nuestro firewall corporativo.
De todos modos, el sitio del cliente me recomendó usar VMware en mi máquina e instalar una máquina virtual XP. Hice esto y pasó todas las restricciones de seguridad del portal web.
Posibles duplicados:
y
¿Qué tan seguras son las máquinas virtuales realmente? ¿Falsa sensación de seguridad?