Wie sicher ist eine VM-Sandbox?

Andaron · 16. März 2007 um 10:27

Hallo,

vor einigen Tagen habe ich begonnen mich mit Virtuellen PC’s zu beschäftigen. Eine Einsatzmöglichkeit ist die sogenannte „Sandbox“, ein virtueller PC zum „experimentieren“ (so habe ich es verstanden). Wen ich nun in so einer „Sandbox“ meine Emails und Internetrecherchen bearbeite und mir dabei einen Wurm, Virus oder sonstiges einfange, wie sicher ist dann noch das Host-System vor einem eventuellen übergriff? (Welches System ist am „sichersten“ - VMware, Virtual PC, Virtual Box?)

Ich setze dabei voraus, das die Firewall für das Host-System komplett dicht ist - bzw. welche Einstellungen müssen gesetzt sein, damit die VM noch im Internet funktioniert? Wie sieht es mit an den Host angeschlossenen Geräten (z.B. Drucker) aus?

Wie sieht die Sache aus, wenn ich mehrere VM’s (z.B. ein Internet-Client’s und ein Internet-Server) verwenden will?

Mit besten Grüßen
Andaron

Schorsch_de7743 · 16. März 2007 um 10:49

Ich setze dabei voraus, das die Firewall für das Host-System
komplett dicht ist - bzw. welche Einstellungen müssen gesetzt
sein, damit die VM noch im Internet funktioniert? Wie sieht es
mit an den Host angeschlossenen Geräten (z.B. Drucker) aus?

Es dürfte schwer fallen, zw. Host und Client eine Firewall zu setzen. Da bekommst du allenfalls einen Portfilter zwischen. Im übrigen würde ich eine virtuelle Maschine nicht als Sandbox bezeichnen, die VM stellt aber eine hervorragende Basis für eine Sandbox dar.

Wie sieht die Sache aus, wenn ich mehrere VM’s (z.B. ein
Internet-Client’s und ein Internet-Server) verwenden will?

Für deine privaten Zwecke dürfte eine solche Lösung hinreichend sicher sein, betreibst du aber einen öffentlich erreichbaren Server, sollte das Host-BS ausschliesslich als VM-Host fungieren und entspr. gehärtet sein.

Gruss
Schorsch