Можно ли иметь виртуальную машину, напрямую говорящую, скажем, с USB-модемом на компьютере, у которого нет подключения к Интернету, что обеспечивает доступ в Интернет к виртуальной машине, но ТОЛЬКО внутри виртуальной машины? Является ли это разумной мерой безопасности для ящика, который должен иметь чрезвычайно ограниченные интернет-услуги?
2 ответа
0
Это вполне возможно, технически. Тем не менее, я вполне уверен, что если ваши парни по ИТ-безопасности узнают об этом, они будут громко кричать, в зависимости от того, что говорит ваша ИТ-политика. Я знаю, что там, где я работаю, такую вещь невозможно получить одобрение, если я хочу, чтобы она работала в секретной системе.
Лучше всего использовать автономный компьютер, где вам не нужно беспокоиться о безопасности.
0
Можно ли иметь виртуальную машину, напрямую говорящую, скажем, с USB-модемом?
Нет, это невозможно.
Виртуальная машина это просто так; виртуальная нефизическая машина, которая работает поверх физической системы хоста. Если ваша хост-система (физическая) не может видеть или использовать рассматриваемое USB-устройство, виртуальная машина также не будет знать об оборудовании. Если на хосте (физической системе) отсутствуют драйверы для запуска аппаратного обеспечения (USB-модем), то гостевая система обычно не может получить к нему доступ или использовать его.
Однако вы можете попробовать подключить USB-устройство и установить драйверы для него в гостевой системе. Включите устройство в качестве сетевого интерфейса на хосте и настройте подключение к виртуальной машине как «мостовое». Ваш трафик все еще проходит через физическую машину, через аппаратную шину и к устройству, но должен пропустить другие сетевые уровни.
Объяснение различных сетевых узлов для построения диаграмм VirtualBox или Oracle.
Является ли это разумной мерой безопасности для ящика, который должен иметь чрезвычайно ограниченные интернет-услуги?
Нет.
Используйте SSH или VPN с HTTPS для веб-сайта и сохраняйте сетевой трафик в безопасности.