El acceso remoto a través de la máquina virtual, ¿pondrá en peligro la red?

Si su máquina virtual tiene acceso a la red y pueden usarla sin supervisión, entonces, por supuesto, tienen acceso a su red. También realmente tienes que confiar en tu producto VM allí.

Lo que la gente hace mucho (no se juzga aquí) es aislar una máquina usando el Firewall / Packetfilter / Security-Gateway para "forasteros".

De todos modos: si las reglas de ICT de su empresa dicen que no puede dar acceso remoto a personas externas, se le da prácticamente toda la información que necesita. No lo hagas Es posible que tenga problemas legales, así como todos los demás problemas para los que se ha inventado esta regla.

Debe administrar a través de las vNIC de su VM, asegúrese de no usar un adaptador de puente, sino uno de NAT y, con una sola NIC, eliminar todas las rutas a la red, pero la puerta de enlace predeterminada real.

Dicho esto, normalmente, los ITC similares también tienen políticas de reenvío de puertos, por lo que me pregunto cómo expondrá la máquina al mundo exterior, aún si está tomando la ley en un sentido literal y ya ha obtenido un permiso legal. Asegúrese de crear una VPN entre el invitado y la red de su cliente, y al usar el administrador de red virtual, debe definir de manera estática todas las rutas al enrutador virtual para que solo pueda llegar a la puerta de enlace predeterminada de su empresa.

Ps: Incluso si no le da acceso de administrador a su cliente, hay toneladas de exploits locales que podrían usarse para obtener acceso de administrador / root, lo que les dará una oportunidad ligeramente mayor para reconfigurar la máquina virtual invitada sistema, es por eso que debe centrarse en aislar la máquina invitada del exterior creando túneles alrededor de su tráfico. Y esto no es una solución óptima.