¿Es posible que el sistema huésped espíe el sistema host cuando se utiliza la máquina virtual (VMware) [duplicado]

0

Quiero preparar la máquina virtual que se usará para conectar a través de vpn con uno de mis clientes. Hay algunos otros programas y dispositivos que tengo que instalar para que todo esto funcione. Sin embargo, hay una preocupación de seguridad. En el sistema host tengo buzones y otras cosas de mi empresa. ¿Hay alguna forma en que el sistema invitado intente de manera exitosa monitorear lo que está sucediendo en el sistema host (por ejemplo, leyendo correos electrónicos, revisando el tráfico de la red, haciendo capturas de pantalla, etc.)?

    
pregunta Marcin 09.04.2015 - 09:23
fuente

1 respuesta

0

Aparentemente, la respuesta es no. La arquitectura de la mayoría de las plataformas de virtualización abstrae la actividad de la máquina virtual "invitada" de la de la máquina física "host". Hay, sin embargo, un par de advertencias a esto:

  1. Principalmente, depende de la seguridad de su plataforma de virtualización, los principales actores (VMware, Microsoft hyper-V, Oracle) tienen muy buenos registros de seguridad para la segregación de hosts, y no estoy al tanto. De cualquier defecto publicado. Dicho esto, el hecho de que el procesamiento y la memoria de la máquina invitada aún se basen intrínsecamente en el procesador y la memoria de la máquina anfitriona significa que podría haber una exposición en la que podrían existir fallas en el software; esto es sin embargo teórico.

  2. Herramientas del host. La mayoría de las plataformas de virtualización proporcionan algún tipo de herramienta / servicio que se ejecuta en el sistema operativo invitado y permite una comunicación limitada entre el servicio de virtualización y el invitado (por ejemplo, VMware Tools). Nuevamente, aunque no estoy al tanto de ninguna falla identificada que pueda permitir que se rompa la 'cortina virtual', no estaría más allá de los límites posibles.

En este caso, sugeriría que pueda obtener un nivel muy alto de seguridad con respecto a la separación de su anfitrión y huésped mediante el uso de una versión actual de una de las principales plataformas de virtualización.

Espero que eso ayude.

Brendan

    
respondido por el Brendan Saunders 09.04.2015 - 12:10
fuente

Lea otras preguntas en las etiquetas