Перейти к содержанию
teofrast

Виртуальные машины и безопасность

Recommended Posts

teofrast

В свете кое-каких событий на фирме возник вопрос - как можно обеспечить безопасность виртуальных машин? Например, VMWare.

Ведь если поставить антивирус, обновить его базы и сделать снапшот, то после какого то времени работы может возникнуть нужда отресториться и продолжить работу.

В случае единичных случаев это не критично. А если рабочих снапшотов больше десятка и все они из разных временных промежутков, то каждый раз ждать загрузки обновлений, а потом сохранение этих снапшотов создает большие проблемы с рабочим временем.

Заодно сюда можно привести проблему с лицензиями. Например, для теста необходимо поднять на какое то время тысячу машин - как обеспечить их безопасность?

(просто весело было обнаружить в этом месяце на VMWare одного из девелоперов Net-Worm.Win32.Welchia.a. Отменно причем работающую. Жаль, что пришлось убить сорванца :rolleyes: )

Косвенно в эту тему еще хотелось бы привести проблему false detect'a. Можно ли как то решить проблему с программистами (да и вообще любой народ, имеющий связь с новым кодом), которые отключают антивирусы, потому что те мешают им работать?

С ходу в голову приходят такие решения этих проблем - административные меры, включение виртуальных машин в домен.

Однако хотелось бы услышать мнение экспертов на эту тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

teofrast

Не совсем понял какую задачу Вы хотите решить, если для вас важен контроль для виртуальных машин и не только обновленности АВ баз, запущенности антивируса и т.д., то это решается технологией Network Access Control, например Symantec NAC, встроенной в антивирус для рабочих станций. Если это интересно, то могу предоставить более подробную информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Ну, или ждать решения VMsafe, или ставить внутрь виртуальной машины HIPS- они малочувствительны к обновлениям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В случае единичных случаев это не критично. А если рабочих снапшотов больше десятка и все они из разных временных промежутков, то каждый раз ждать загрузки обновлений, а потом сохранение этих снапшотов создает большие проблемы с рабочим временем.

Я для себя не решил эту проблему. Стоит куча виртуалок, которые после каждого отката приходится обновлять по-новому. Этим приходится расплачиваться за удобство моментально отката к нужному состоянию ОС. Ладно бы дело было только в антивирусных базах, большее неудобств доставляют обновлении Windows, а их ведь тоже хорошо бы ставить.

Пока вижу только один способ. Если изменения в системе, которые вызывают необходимость отката не так существенны, то можно обойтись использованием утилит типа TotalUninstaller, а не ревертить все машину целиком.

или ставить внутрь виртуальной машины HIPS- они малочувствительны к обновлениям.

Кстати, это вариант, если нужно именно обеспечить безопасность машин, а не гонять на на них разные антивирусы ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teofrast

Спасибо за советы.

По поводу выбора конкретных инструментов дело пока что не дошло. И вопрос интересовал с теоретической точки зрения. Ибо компания сейчас работает по старому принципу "пока гром не грянет". Однако ИТ-отдел работает над этим. :)

По поводу HIPS - я полный нуль, так что щас нужно будет покопать в этом направлении. Однако с 1-го моего взгляда проблема HIPS вроде бы заключается в умении юзера настроить его и продолжать работать? Или я не прав? Просто в таком случае в среде разработко-тестинга программных продуктов HIPS вряд ли так же приживется, как и АВ. Юзеры просто будут отключать его. <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Ибо компания сейчас работает по старому принципу "пока гром не грянет". Однако ИТ-отдел работает над этим.

В смысле, над громом? :lol:

По поводу HIPS - я полный нуль, так что щас нужно будет покопать в этом направлении. Однако с 1-го моего взгляда проблема HIPS вроде бы заключается в умении юзера настроить его и продолжать работать? Или я не прав?

Это точно- не прав... Типов HIPS много- есть построенные на основе белых списков, поведенческих сигнатур и песочницы.

Просто в таком случае в среде разработко-тестинга программных продуктов HIPS вряд ли так же приживется, как и АВ.

Пользуйте песочницы- они очень удобны именно для данной задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

У vmware есть опция shared folders.

При должном желании/умении практически любой антивирус с базами можно инсталлировать именно на такой диск, тогда revert на модули антивируса и базы не распространится.

Но:

1) могут быть синьки при расхождении модулей, так как драйвера вы способом описанным выше не обновите.

2) недавно проходила инфа о критической уезвимости в vmware при использовании shared folders. Суть в том что при заражении виртуальной машины, зловред может убежать и на реальную. Не знаю, исправлена ли ошибка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Ещё есть возможность указать при создании раздела флажок "Independent disk" - тогда создаваемый раздел тоже не будет подвержен снапшотам. Ну и с теми же прилегающими проблемами, естессна.

Если уж на то пошлО, то универсальный вариант - поднять локальный сервер обновлений антивируса, приобретя соответствующее корпоративное решение, каковые есть у многих АВ-вендоров и установить на ВМваревские машины клиентский модуль антивируса. Ну и снять снапшоты после этого. При таком решении время простоя по причине апдейта антивирусного ПО сократится в разы, а трафик вообще тратиться не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×