Virtuelle Maschine im Netzwerk

[IceRage]

hallo

soweit mir bekannt ist ja kein system wirklich sicher. wenn es sich also jemand wirklich vornimmt, dann wird er möglicherweise auch in ein system eindringen können. der aufwand wird dann zwar möglicherweise in keinem verhältnis zum nutzen sehen, aber das soll ja zunächst mal egal sein.

mir geht es konkret darum meine nutzerdaten vor potentiellen angreifern zu verstecken, und trotzdem nicht in eine alltagsparanoia verfallen zu müssen, um mein system zu schützen.

wenn ich jetzt beispielsweise einen ganz normalen, sagen wir halbwegs sicherheitsbewußten umgang mit meinem XP führe, und mir aber parallel eine virtuelle maschine installieren, auf der ich beispielsweise ein Ubuntu, oder auch Debian laufen habe und ich für wichtige Vorgänge eben diese nutze, dann müsste doch eigentlich alles halbwegs sicher sein oder?

wie seht ihr da meine chancen, dass ich auf diesem weg wichtige arbeiten, die ich wirklich nur in dieser maschine ausführe, vor eventuellen angreifern verstecken könnte?


gruß, IceRage

PS: ist etwas OT, könnte das hier jetzt auch noch mal in einem neuen thread posten falls es gewünscht wird. aber vielleicht hier mal kurz: wie sicher ist eigentlich msn, und habt ihr schon mal etwas davon gehört, dass jemand ein system per msn scannen kann (ordnerinhalte)?

 

[simsim]

Alsl erstes solltest du definieren was du mit "wichtige Vorgänge" meinst. Sachen wie Internet-Banking oder das speichern von wichtigen Daten in der VM?

Zu bemerken ist, dass du unter Linux nicht von menschlichem Versagen wie durch Zauberhand geschützt bist, aber wenn du dir immer bewusst bist was du mit deinem System machst und nicht halbherzig Meldungen wegklickst bist du schon auf einer etwas geschützteren Seite. Wenn du die VM nicht bridged sondern mit NAT laufen lässt wird sie in deinem LAN nicht direkt ansprechbar sein, was es potentiellen Angreifern schwieriger macht.
Nicht verschlüsselte Verbindungen werden sich trotz VM mit dem selben Aufwand in deinem LAN abhören lassen.
Bedenken musst du, das die Festplatte deiner VM als Image auf der Festplatte von deinem XP liegt, erlangt ein Angreifer also Zugriff auf die Daten deines XP, ist es ihm auch möglich das Image zu verändert und mit deiner VM zu machen, was er will, z.B. Keylogger installieren. Ebenso würden wichtige Daten in der VM für ihn sichtbar sein. Mit dieser Art von Angriff wirst du nicht zu rechnen haben, wenn es niemand speziell auf dich oder deine Daten abgesehen hat.

MSN-OT: Viele User benutzen den Standard-Client und wissen nicht dass sie diverse Ordner für ihre Kontakte freigegeben haben, das könntest du gehört haben. Es gibt einen passenden Thread, siehe "Wie sicher ist MSN ?".