El acceso remoto a través de la máquina virtual, ¿pondrá en peligro la red?

1

Actualmente estoy trabajando en un proyecto para una de las organizaciones y tengo que instalar un nuevo programa de software (servidor / cliente). Sin embargo, la compañía de software desea ayudar e instalar por sí misma para minimizar cualquier problema en nuestro servidor. .

De acuerdo con la norma de TIC de la organización, no pudimos dar acceso remoto al forastero. Ellos han sugerido instalar VM y luego darles acceso remoto.

Sin embargo, creo que incluso si brindamos acceso remoto a través de una máquina virtual, ¿podrían seguir accediendo a nuestra red o es posible permitirlos?

Gracias.

    
pregunta Cin Sb Sangpi 21.09.2017 - 05:34
fuente

2 respuestas

4

Si su máquina virtual tiene acceso a la red y pueden usarla sin supervisión, entonces, por supuesto, tienen acceso a su red. También realmente tienes que confiar en tu producto VM allí.

Lo que la gente hace mucho (no se juzga aquí) es aislar una máquina usando el Firewall / Packetfilter / Security-Gateway para "forasteros".

De todos modos: si las reglas de ICT de su empresa dicen que no puede dar acceso remoto a personas externas, se le da prácticamente toda la información que necesita. No lo hagas Es posible que tenga problemas legales, así como todos los demás problemas para los que se ha inventado esta regla.

    
respondido por el Ben 21.09.2017 - 07:45
fuente
1

Debe administrar a través de las vNIC de su VM, asegúrese de no usar un adaptador de puente, sino uno de NAT y, con una sola NIC, eliminar todas las rutas a la red, pero la puerta de enlace predeterminada real.

Dicho esto, normalmente, los ITC similares también tienen políticas de reenvío de puertos, por lo que me pregunto cómo expondrá la máquina al mundo exterior, aún si está tomando la ley en un sentido literal y ya ha obtenido un permiso legal. Asegúrese de crear una VPN entre el invitado y la red de su cliente, y al usar el administrador de red virtual, debe definir de manera estática todas las rutas al enrutador virtual para que solo pueda llegar a la puerta de enlace predeterminada de su empresa.

Ps: Incluso si no le da acceso de administrador a su cliente, hay toneladas de exploits locales que podrían usarse para obtener acceso de administrador / root, lo que les dará una oportunidad ligeramente mayor para reconfigurar la máquina virtual invitada sistema, es por eso que debe centrarse en aislar la máquina invitada del exterior creando túneles alrededor de su tráfico. Y esto no es una solución óptima.

    
respondido por el Ash 21.09.2017 - 12:51
fuente

Lea otras preguntas en las etiquetas