Fragen zu MS Virtual PC und Sicherheit

    • Michael_M112
      Michael_M112
      Bronze
      Dabei seit: 30.08.2007 Beiträge: 1.646
      Hallo,

      ich habe gestern (heute?) Nacht ein bißchen mit MS Virtual PC herumprobiert und habe jetzt noch ein paar Fragen. Vielleicht kann ja einer von Euch weiter helfen.

      Konfiguration sieht grob so aus:

      Host System:
      Win XP SP3
      Zone Alarm Pro
      Norton Antivirus

      Gast System:
      Win XP SP3
      ???
      ???
      Änderungen werden beim Herunterfahren verworfen

      Das Gast System soll auschließlich für "sicherheitsrelevante" Anwendungen genutzt werden. (Pokerclients, Homebanking, etc.). Bin ich dadurch, dass die Änderungen im virtuellen System bei jedem Neustart verworfen werden ausreichend geschützt, oder sollte ich auch in dem virtuellen System nochmal Firewall und Virenscanner installieren?

      Die zweite Frage ist, wie ich Zone Alarm pro korrekt konfiguriere, damit das Gastsystem ins Internet kommt. Zurzeit habe ich eingehende Verbindungen von dem Gastsystem auf allen Ports zugelassen, da anscheinend für den Internetgateway immer unterschiedliche Ports im Bereich 10XX verwendet werden. Sollte ich hier noch weitere Einschränkungen vornehmen?

      Gruß

      Michael
  • 4 Antworten
    • DerDicke82
      DerDicke82
      Bronze
      Dabei seit: 16.12.2006 Beiträge: 1.739
      so, also erstmal wäre es optimal im gastsystem alle normalen sachen zumachen und im hostsystem nur die sicherheitsrelevanten! sollte sich nämlich im hostsystem ein Trojaner eingespeißt haben kann der auch die abgänge im gastsystem überwachen, zwar weiss er nicht welches programm gerade ausgeführt wird, kann aber tastatureingaben loggen oder screenshots machen!

      also nicht das du dich mit deiner lösung zu sicher fühlst!

      Zu deiner Frage:
      Wenn wirklich alle änderungen am system verworfen werden und du nur die wichtigen sachen machst brauchst du keine extra software zu verwenden! achte aber dadrauf, das du das system immer frisch gestartet hast wenn du da was machen willst!

      kannst du mit zonearlam denn dann nicht nur die 10xx ports freigeben? aber eigentlich wäre das auch egal, da vom gastsystem keine wirkliche gefahr ausgehen kann!

      Gruß, Stefan
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      #2

      Anm.:
      generell keine schlechte Idee - jedoch wird das "ursächliche" Problem dadurch nicht gelöst.
    • elbarto132
      elbarto132
      Bronze
      Dabei seit: 24.03.2008 Beiträge: 4.622
      jo, mehr sicherheit bekommste dadurch net
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Ergänzung:

      Das Problem liegt im Architekturfehler von WINDOWS, welches in VISTA ebenfalls nicht
      behoben wurde !.