Netzwerk und virtuelle Maschinen einrichten

Einklappen
X
Einklappen
 
  • Seite von 2
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • Thomas
    #1

    Netzwerk und virtuelle Maschinen einrichten

    Ich hoffe, hier im Forum sind ein paar Spezies aus der IT Bange unterwegs.

    Da mein neuer Rechner mehr als genug Power hat, habe ich mich für eine VM beim Internetzugriff entschieden. VMware war eine Überlegung, bin aber aus Kompatibilitätsgründen an VPC 2004 SP1 hängen geblieben. Installation von VPC und das aufsetzen des OS verlief reibungslos.

    Somit läuft XP Pro SP2 auf dem Host und der VM.
    Nach dem ich den Loopback und die entsprechenden virtuellen Treiber installiert habe, funktioniert das System echt klasse . Sogar Drag & Drop zwischen Host und VM funzt.

    Jetzt will ich aber die letzte Lücke schließen und bekomme es nicht hin. Ich will dem Host, oder bestimmten Diensten / Programmen jeglichen Internetzugang verwähren. Nur die VM soll Zugriff haben. Weiß aber nicht wie ich dieses einrichten bzw. bewerkstelligen soll.

    Alles was ich bis jetzt versucht habe, hat dann Beiden den Internetzugang verwährt.

    Setzte “noch“ Zonealarm auf dem Host ein... wird bestimmt ohne gehen.

    Wer hat Ahnung von virtuellen Maschinen und Netzwerken.
    Ich habe nur ein fundiertes Basiswissen.
    Stichworte: -
    • f_panthers
      Moderator
      • 15.03.2005
      • 2413
      #2
      Benutzt Du einen Router? Wenn ja, dann wäre es möglich, der VM eine eigene IP Adresse zuzuweisen (ohne das sogenannte Bridged Networking, in dem die VM den Netzwerkzugang des Hosts benutzt). Dann kannst Du im Router der IP des Hosts den Internetzugang sperren. Somit dürfte nur noch die VM Internetzugriff haben. Falls Du im Router DHCP einsetzt, musst Du die Lease-Time möglichst hoch setzen.
      Falls Du keinen Router hast, wird es wohl nur über das Zonealarm gehen.
      Liebe Grüße, f_panthers

        Kommentar

        • nadal91
          Insider
          • 09.08.2006
          • 482
          #3
          ich versteh nur bahnhof
          Wilson K Six One 95 (18x20)
          Babolat Pro Hurricane Tour/Babolat Tonic 25/24 kp
          Wilson Pro Overgrip

            Kommentar

            • Thomas
              #4
              Der Host geht mit LAN über eine AVM Fritzbox Fon in Netz... bietet mir nur DHCP und keine Routerfunktionen. Zuweisung von IP und DNS klappen... vermute, dass ich nur über statische IP’s etwas ausrichten kann. Ein weiterer Gedanke ist, es über eine Arbeitsgruppe und dessen Richtlinien zu organisieren... hier fehlt mir aber Grundwissen. Ein Arbeitsgruppe einrichten ist kein Problem, aber diese richtig zu Konfigurieren.

              Eine weitere Möglichkeit sehe ich im zweiten LAN-Anschluss meines Mainboards.
              LAN 1 so konfigurieren, dass dieser zur Kommunikation im Subnetz zuständig ist und LAN 2 mit dem www verbinden, ohne das der Host hier Rechte hat... weiß nicht, ob eine solche Möglichkeit besteht bzw eine Lösungsvariante ist.

                Kommentar

                • PSO
                  #5
                  du kannst doch bei der fritz box fon DHCP abschalten:

                    Kommentar

                    • Hawkeye2
                      You cannot be serious !!!
                      • 26.04.2002
                      • 3277
                      #6
                      @Thomas

                      Hi,

                      benutze beruflich eher VMWare, allerdings folgende Idee noch:

                      Unter VMWare hat natürlich auch die VM eine Mac-Adresse...

                      Kannst Du nicht die Mac-Adresse deines Hosts beim Router sperren und die der VM bleibt gültig ?!

                      Gruß

                        Kommentar

                        • f_panthers
                          Moderator
                          • 15.03.2005
                          • 2413
                          #7
                          Das geht bei der Fritzbox leider nicht, da sie keinerlei Router-Funktionalitäten besitzt. Allerdings könnte es anders gehen, ist mir gerade noch eingefallen:
                          Schalte beim Netzwerk des Hosts das automatische Vergeben von IP-Adressen aus und trage für den Host die IP 0.0.0.0 mit dem Subnetz 255.255.255.0 ein. Dann sollte der Host nicht mehr ins Internet kommen.
                          Für die VM lässt Du die DHCP-Vergabe eingeschaltet. Dann dürfte die VM auch weiterhin ins Internet kommen. So läuft es jedenfalls bei der VMWare. Es darf wie gesagt kein Bridged-Networking auf der VM verwandt werden.
                          Liebe Grüße, f_panthers

                            Kommentar

                            • duck
                              #8
                              Zitat von nadal91
                              ich versteh nur bahnhof

                              genau

                                Kommentar

                                • MagicMat
                                  #9
                                  Wie wäre es denn Windows eigene FW und dort einfahc alle Ports blocken? Sollte wirklich ausreichen...

                                    Kommentar

                                    • PSO
                                      #10
                                      Zitat von f_panthers
                                      Das geht bei der Fritzbox leider nicht, da sie keinerlei Router-Funktionalitäten besitzt.
                                      meine fritz box fon besitzt ganz hervorragende router-funktionalität!

                                        Kommentar

                                        • f_panthers
                                          Moderator
                                          • 15.03.2005
                                          • 2413
                                          #11
                                          Die Fritz Box Phone von Thomas aber wohl leider nicht, wie er geschrieben hat. Es gibt von dem Ding ja mittlerweile auch mindestens 10 Versionen.
                                          Liebe Grüße, f_panthers

                                            Kommentar

                                            • PSO
                                              #12
                                              ogottogott...hatte ich überlesen...sorry :-)
                                              ich hatte deine aussage so verstanden, dass die fritz box fon das nie kann.

                                                Kommentar

                                                • Thomas
                                                  #13
                                                  Meine Fritzbox ist über zwei Jahre alt... nutze seitdem VoIP und DSL.

                                                  Ich glaube sie war gerade                                                   drei oder ver Wochen auf dem Markt, als ich zugeschlagen habe. Werde morgen einmal die Firmenware updaten.
                                                  Mein letztes Update ist auch schon wieder ein halbes Jahr her. Kamen immer wieder Erweiterungen dazu. Vielleicht habe ich Glück und bekomme wie PSO die gleiche Einstellmöglichkeit.

                                                  Klasse das hier ein paar Cracks unterwegs sind... bin guter Hoffnung, dass mit eurem Wissen hinzubekommen.

                                                    Kommentar

                                                    • Thomas
                                                      #14
                                                      @Duck, nadal91 und alle die ein wenig Interesse daran haben.

                                                      Die virtuelle Maschine ist die absolut sicherste Variante sich im Internet aufzuhalten.
                                                      Das Ganze ist nicht so schwer wie es sich anhört.
                                                      Eine VM ist eine Virtuelle Maschine, die wie das Wort schon sagt, nicht Hardwaremäßig vorhanden ist... halt Virtuell. Sie wird aus Software “hergestellt“. Dazu wird einfach ein VM Player auf dem Rechner installiert. Die beiden gängigsten sind VMware / Server und Virtual PC 2004. Diese Programme, auch Konsolen genannt, können eine Hardwareumgebung simulieren, was natürlich nicht wenig an Rechenpower benötigt. Angefangen vom BIOS, Netzwerk über die Grafikkarte bis hin zur Festplatte... einfach alles was in einem Computer steckt. Auf dieser Arbeitsumgebung kann dann ein OS bzw. Betriebsystem installiert werden. Somit entsteht ein komplett lauffähiger PC im PC... aber halt nur aus Software. Der mega Vorteil einer VM besteht darin, dass ich den Speicherzustand des System beeinflussen kann . Ich kann Software installieren und Testen, mir im Netz Vieren einfangen, Hacker können sich einnisten, man kann Trojaner aufspielen und sehen ob die entsprechende Software anschlägt... ich kann sogar soweit gehen, das ich bestimmte Programmteile lösche, ohne das System zu zerstören. Der interessanteste Aspekt ist halt die Sicherheit im www. Der Hacker denkt auf einem Computer zu sein... is er aber nicht . Wenn ich die Konsole schließe, kann man wie bei Windows auch verschiedene Arten des Herunterfahrens wählen. Und eine Einstellung ist “Beenden ohne zu Speichern“. Somit bleibt das gesamte System exakt so bestehen wie es vor dem Hackerangriff, Vierenbefall, etc. war.
                                                      Damit ist eine VM fast so Sicher wie ein Computer der gar nicht im Internet ist. Das gesamte System kann offen stehen bleiben, ohne Firewall, Vierenscanner und, und , und.

                                                      Diese VM muss aber mit dem richtigen Computer aus Hardware, Host genannt, kommunizieren. Dazu wird das Netzwerk genutzt und wird über einen Loopback Adapter mit den entsprechenden Treibern realisiert. Das ist eine virtuelle Netzwerkkarte auf dem Host. Und hier liegt noch mein Problem. Alles funktioniert... leider ist der Hostrechner immer noch in der Lage ins Internet zu gehen, was ich zur Zeit mit einer Firewall, die sehr leicht zu überwinden ist, unterbinde. Damit schließe ich die letzte Sicherheitslücke was das Internet betrifft.

                                                      Ich kann die VM auf eine DVD kopieren, mit zu einem Freund nehmen, die Konsole installieren und in meiner gewohnten Arbeitsumgebung rumwerkeln. In den nächsten Monaten wird die Nutzung der VM’s deutlich ansteigen... da bin ich mir ganz sicher. In ihr steckt die einzige und wahre Antwort auf Angriffe aus dem www.

                                                      Voraussetzung ist halt die richtige Hardware. Vor zwei Jahren kaum zu realisieren, haben aktuelle CPU’s des Consumermarktes so viel Rechenleistung eine VM in Echtzeit auszuführen ohne selber Leistungsmäßig zusammen zu brechen. Wer kann schon von seinem System sagen, dass es in 2 – 3 Sekunden nach dem Start voll zur Verfügung steht. Die VM kann das.

                                                        Kommentar

                                                        • Soulman
                                                          #15
                                                          Hallo Thomas,

                                                          sei Dir mit Deiner VM im Internet nicht zu sicher. Der Datenbereich der virtuellen Maschine liegt natürlich auf der Festplatte deines PC und bietet somit Angriffsfläche.
                                                          In meinem Firmennetzwerk nutze ich VM um verschiedenste Betriebssysteme oder Installationen austesten zu können ohne immer wieder neue Hardware aufsetzen zu müssen. Ich klone mir dann einfach ein Betriebssystem und los gehts ==> aber mit genau der Vorsicht im Net wie mit einer "normalen" Maschine.

                                                            Kommentar

                                                            Vorherige 1 2 template Weiter
                                                            Lädt...