Internet nur für VM-Gast, Host getrennt lassen?

Internet nur für VM-Gast, Host getrennt lassen?

Ich habe von einem Computersicherheitsexperten gelesen, dass Sie Ihren Computer nicht mit dem Internet verbinden sollten, wenn Sie Ihre persönlichen Daten wirklich schützen möchten, da alles gehackt werden kann.

Je mehr ich darüber nachdenke, desto verrückter finde ich es, dass ich für das Internet dasselbe Betriebssystem verwende wie für Dinge, die niemals für den Online-Austausch gedacht sind. Selbst wenn alle Software keinerlei Sicherheitsmängel hätte, wären es IMMER NOCH nur ein paar Klicks menschlicher Dummheit, wenn ich versehentlich das falsche Element ins Internet hochlade. Anstatt das Endprodukt eines Kunden hochzuladen, klicke ich vielleicht versehentlich auf den falschen Ordner, um meine geheimen Quellcodes, mein Tagebuch oder meine Sexvideos hochzuladen, die ich geschworen habe, sicher aufzubewahren.

Nach vielen Recherchen bin ich zu dem Schluss gekommen, dass VM das ist, was ich will. Also habe ich mein Host-Betriebssystem jetzt als Kommandozentrale meines Lebens eingerichtet, völlig getrennt von jeglichem Internetzugang, und eine VM (Windows 7 VirtualBox) für alle meine Internetaktivitäten.

Sicher, die VM kommuniziert mit dem Host über einen freigegebenen Ordner (der nur für öffentliche Dateien gedacht ist) und es gibt auch mögliche Softwarefehler, aber ich halte diese Risiken für wesentlich unwahrscheinlicher. Es müsste etwas vom Host und auch von der mit dem Internet verbundenen VM durchgesickert sein, was höchst unwahrscheinlich ist, da meine VM ebenfalls strenge Sicherheitsmaßnahmen befolgt.

Als ich dieses Ziel fast erreicht hatte, erlebte ich jedoch die schockierende Überraschung, dass meine VM ebenfalls getrennt wurde, als ich meinen Host schließlich vom Netzwerkadapter trennte. Wie ich inzwischen gelesen habe, ist das normal, denn normalerweise lässt man seine VM auf der Verbindung des Hosts mitfahren.

Wie gesagt möchte ich jedoch, dass die Verbindung zu meinem Host getrennt wird. Wie kann ich das tun? Die einzige Lösung, die ich gefunden habe, besteht darin, WLAN über einen externen USB-Anschluss zu betreiben, aber diese Lösung ist leider inakzeptabel.

Antwort1

Verwenden Sie zunächst den Bridged-Modus, um die VM mit dem Netzwerk zu verbinden. Das bedeutet, dass die VM nur auf die Funktionalität auf Ethernet-Ebene im Host angewiesen ist und nicht auf die Funktionalität auf IP-Ebene.

Anschließend müssen Sie auf dem Host die Internetverbindung blockieren, ohne den Adapter vollständig zu deaktivieren. Eine Methode wäre, dem Host eine statische IP zuzuweisen, die außerhalb des normalerweise in Ihrem LAN verwendeten Bereichs liegt und kein Standard-Gateway hat. Möglicherweise ist es auch möglich, TCP/IP für den Adapter vollständig zu deaktivieren.

Antwort2

Was Sie versuchen, ist ziemlich seltsam. Wenn Ihre Internetaktivitäten so heikel sind, sollten Sie Ihren PC einfach mit einem anderen, sicheren Betriebssystem wie Tails dual booten und eine gemeinsame Partition zum Datenaustausch verwenden.

Theoretisch können Sie Ihre Internetverbindung durch Ihr Host-Betriebssystem zur VM tunneln und Ihren Host vollständig isolieren, aber das ist ein extremer Aufwand. Außerdem ist es nicht wirklich sicherer, da Ihr Host sowieso definitiv mit dem Internet verbunden ist. Der umgekehrte Weg wäre viel einfacher, wenn Sie Ihre VM vom Internet isolieren würden.

Antwort3

Stellen Sie zunächst sicher, dass Ihre VM nicht persistente Datenträger verwendet, außer wenn sie aktualisiert/gepatcht wird (d. h. wenn Sie die VM herunterfahren, sind alle Änderungen dieser Sitzung – einschließlich Viren – verloren). Ich würde auch vom Windows-Produkt auf VMWare Player umsteigen.

Zweitens verwenden Sie am besten eine Linux-VM und keine Windows-VM. In diesem Fall müssten Sie von Malware befallen werden, die Linux erfolgreich angreifen kann, dann zum VM-Host durchdringt und dann Windows, den VM-Host, angreift.

Drittens benötigen Sie hier eigentlich einen USB-zu-Ethernet- oder USB-WLAN-Adapter. Verbinden Sie das USB-Gerät direkt mit Ihrer VM, sodass der Gast über den Adapter und nicht über den Host auf das Internet zugreifen kann.

Ich habe einStartech USB31000S USB3.0 auf Gigabit EthernetAdapter mit Linux und Windows, und einJ5Create JUE303 802.11ac SISOAdapter für WLAN erfolgreich. Ich habe auch verwendetAlfa USB-WLAN-Adaptermit ernsthaften Antennen sehr erfolgreich für WLAN-Kommunikation über große Entfernungen.

verwandte Informationen