امکان آلوده شدن Physical Machine از طریق Virtual Machine

[yousef666]

باسلام
ما تو شرکتمون دو شبکه مجزای LAN داریم یکی اینترنتی و یکی هم شبکه داخلی که این دو شبکه بصورت فیزکی کاملا از هم مجزا هستن
حالا ما می خواهیم روی یک سیستم یک کارت شبکه اکسترنال نصب کنیم و یک VmWare Workstation نصب کنیم و یک سیستم عامل نصب کنیم و اون کارت شبکه اکسترنال رو Add کنیم به اون ماشین مجازی , ماشین فیزیکی برای شبکه داخلی و ماشین مجازی برای شبکه اینترنت , حالا سوال این هست که آیا سیستم فیزیکی از طریق سیستم مجازی آلوده به ویروس و یا هک میشه
البته روی ماشین مجازی آنتی ویروس نصب خواهیم کرد

---

موضوعات مشابه:

• virtual machine برای centos
• چند سوال درباره ی Virtualize a physical machine در VMWare Workstation 8
• Virtual Machine Remote Control Plus
• Configuring a Virtual Machine Using VMware
• linux در virtual Machine

---

[mohsenhvac]

حالا سوال این هست که آیا سیستم فیزیکی از طریق سیستم مجازی آلوده به ویروس و یا هک میشه
البته روی ماشین مجازی آنتی ویروس نصب خواهیم کرد

بطور خلاصه دویا چند سیستم که به طریقی با هم قابلیت ارتباط داشته باشند حالا شده فیبر نوری، از طریق پورت کام (serial poert)، فلش مموری، شبکه و .... میتونن بسته به قابلیتهای ویروس ، کرم، اکسپلویت، تروجان و..... سایر سیستمها رو الوده کنن حالا شده پی سی باشه، ماشین مجازی باشه و.....

[hexman]

این شرایط رو ما هم دقیقا داریم توی شرکتمون.مت 2 تا vlan داریم یکی برای شبکه داخلی یکی اینترنت.2 نفر از بچه های it روی سیستمشون 2 تا کارت شبکه دارند که هر کدوم به یکی از vlan ها وصله و vm هم نصب کردند روی سیستم و vm ها رو به شبکه اینترنت وصل کردنن برای اینکه انتقال فایل بین 2 شبکه رو برای کاربرا انجام بدن.من بیشتر از هک شدن میترسمس میخواستم بدونم برای اینکه احتمال هک شدن شبکه اصلی رو به حداقل برسونیم چه راهکارهایی وجود داره؟

[bluray]

ماشین های مجازی به شکلی ایزوله از هم کار می کنند . مهم این هست که از طریق هیچ کدام اجازه ورود بد افزار و یا ویروس و ... به ماشین فیزیکی انتقال پیدا نکنه. برای برقراری امنیت در لایه دو و سه هم می تونی اگر سوئیچت قابلیت داره از پرایویت وی لن استفاده کنی.

[yousef666]

دوست عزیز شبکه ما بصورت فیزیکی از هم جدا هستند یعنی روتر مجزا سوئیچ مجزا دامین مجزا فقط در نقطه پایانی با هم یکی میشن

[greatcyrus]

باسلام

حالا ما می خواهیم روی یک سیستم یک کارت شبکه اکسترنال نصب کنیم و یک VmWare Workstation نصب کنیم و یک سیستم عامل نصب کنیم و اون کارت شبکه اکسترنال رو Add کنیم به اون ماشین مجازی , ماشین فیزیکی برای شبکه داخلی و ماشین مجازی برای شبکه اینترنت ,

الان دقیقا هدف شما ازین کار چیه؟
دوتا شبکه رو با یه pc میخای به هم وصل کنی؟

[bluray]

اگه‌بیش از یک کارت دارید میشه هر ماشبن به یک کارت و پورت مجزا از‌سوئیچ برند . خود اون سوئیچ میتونه پرایویت وی لن داشته باشه. این مبحث کلا در همون نقطه پایانی کاربرد داره دیگه

Sent from my Nexus 4 using Tapatalk HD

[yousef666]

هدف این هستش که دو تا سیستم مجزا نداشته باشیم یکی برای اینترنت و یکی برای شبکه داخلی و کمی هزینه ها کاهش پیدا کنه
من بحثم سر امن بودن این کار هست آیا امنیتی داره این کار مشکلی برای اطلاعات physical machine پیش نمیاد ؟ چون اطلاعات داخل اون مهم هستن

[greatcyrus]

دوست عزیز به جای اینکار بیا شبکه تو یکپارچه کن و رو یه pc یه فایروال لینوکسی مثل کریو نصب کن و اینترنت رو بده بهش.
اینترنت رو به صورت پروکسی و اگه روتر داری که پروکسی هم نیاز نیست و روت کن.
اینجوری خیلی امن تره ...

[yousef666]

دوست عزیز به جای اینکار بیا شبکه تو یکپارچه کن و رو یه pc یه فایروال لینوکسی مثل کریو نصب کن و اینترنت رو بده بهش.
اینترنت رو به صورت پروکسی و اگه روتر داری که پروکسی هم نیاز نیست و روت کن.
اینجوری خیلی امن تره ...

ممنون از راهنماییتون ولی امکانش نیست باید شبکه ها از لحاظ فیزیکی جدا باشن

[hexman]

تو بعضی سازمانها اجازه نمیدن شبکه اصلیشون با اینترنت ارتباط داشته باشه .

[parviz_p_t]

پاسخ

:

mohsen nikghalb رو بخونید.اگر قراره که این دوتا ماشین چیزی بین هم ردوبدل کنن( حالا هرچی که می خواد باشه و با هر مدیایی که می خواد باشه) ، بدافزار هم می تونه از همون راه منتقل شه.اما اگر دوتا کارت شبکه داری و امکان copy & Past بین ماشین مجازی و فیزیکی رو هم برداشتی و هر کارت رو به یکی از ماشین ها اختصاص دادی، دیگه بعید می دونم مشکلی باشه