Estoy implementando una aplicación web en un servidor Linux (ubuntu) en una máquina virtual (en VMWare ESX 5.1 y la máquina host es Windows)
Necesito proteger toda la aplicación y el sistema operativo invitado para que no se copien a otro host físico
es posible?
¿Puedo hacer que el invitado de Linux funcione sólo en ese host?
¿Puedo identificar la máquina host desde el sistema operativo invitado?
¿Cómo?
Gracias
Respuesta1
En un entorno de virtualización que funcione bien, el huésped no puede, no debe y puede que no pueda identificar al anfitrión si el anfitrión no lo permite explícitamente; esto, por supuesto, es completamente opuesto a su requisito de algo como un sistema DRM para Máquinas virtuales.
Esto le deja con algunas opciones, algunas de las cuales son:
- Exija la dirección MAC del Host que se ingresa en su aplicación, luego haga clic y haga ping; el tiempo de ida y vuelta debería permitir un diagnóstico.
- Utilice criptografía y un dongle de paso USB
Permítanme agregar que la primera regla del DRM es que el DRM no funciona, así que reconsidere si desea invertir recursos en lo que finalmente es una causa perdida.
Respuesta2
Permítanme darles una descripción general, basada en la experiencia en virtualización. Cualquier malware con un componente de red se propagará dondequiera que su direccionamiento/enrutamiento lo permita. Los programas maliciosos habituales/conocidos tienden a funcionar sólo en "modo usuario", en un canal tan encubierto. Si comparte CPU, un proceso ocupado en una VM puede comunicar de manera efectiva el estado a otra VM (ese es su canal encubierto de sincronización prototípico). El canal de almacenamiento encubierto sería un poco más difícil ya que los discos virtuales tienden a tener un límite estricto, por lo que, a menos que tenga un sistema que pueda comprometer demasiado espacio en el disco, no debería ser un problema.