Виртуалка: панацея или нет?

Информация к размышлению

Другие выпуски этой рубрики (99)

добавить в избранное

Виртуалка: панацея или нет?

Прочитали: 4317 Комментариев: 52 Рейтинг: 66

27 августа 2020

Вот мнение одного пользователя на тему того, как решить проблему безопасности:

Предлагаем разобраться: является ли виртуальная машина панацеей?

Начнем с плюсов, основной из которых – защита личного компьютера сотрудника.

Сотруднику, которому предстоит работать удаленно, передается предварительно настроенная виртуальная машина с установленной операционной системой, VPN-клиентом и принятым в качестве стандарта организации программным обеспечением. Настройки операционной системы и приложений выполняются в соответствии с политикой безопасности организации. Также передается для последующей установки на компьютер менеджер виртуальных машин, например VMware Player. Все необходимые настройки сети и VPN-клиента в виртуальной машине сделаны заранее. От пользователя требуется лишь установить виртуальную машину на свой компьютер и запустить подключение к Internet. Пользователь не имеет административных прав на виртуальную машину и, следовательно, не может изменить конфигурацию сети и настройки безопасности.

Таким образом, удаленная работа пользователей подчиняется тем же требованиям информационной безопасности, как если бы они находились в пределах офиса.

Источник

Так для сотрудника решается проблема отсутствия корпоративных ограничений на его собственном ПК, а для компании – проблема соблюдения установленных в ней правил безопасности.

В принципе, получается, что пользователю можно работать не непосредственно с компьютера, а с запущенной на нем виртуальной машины. Но!

Системные требования. Windows 10 на виртуальной машине – это вам не XP. Тот еще прожорливый поросенок 😊 Для работы «в полный рост» требует и память, и ресурсы процессора. Не у всех сотрудников найдутся компьютеры, чтобы и своими делами можно было заниматься, и чтобы виртуальная машина работала.

Следует учитывать неизбежное снижение производительности. Приложение, запущенное в виртуальной машине, будет проигрывать по скорости как минимум вдвое по сравнению с обычной аппаратной конфигурацией.

Источник
Стоимость. За лицензию на операционную систему и приложения (так как это, скорее всего, Windows и MS Office как минимум) нужно заплатить. Если закупать нужные лицензии по числу сотрудников, наберется немалая сумма. Есть, конечно, свободное ПО, но использовать его не всегда возможно. Да и не все виртуальные машины бесплатны для коммерческого использования.
Трафик. Виртуальную машину нужно обновлять. И саму систему виртуализации, и ОС, и программы. Ибо уязвимости! И получается, что нужно обновлять программы и на самом ПК, и на виртуальной машине. А это трафик. Не всегда и не везде это бесплатно и удобно.
Вирусы. Может быть, с безопасностью на самой виртуальной машине все хорошо. Но вот на своем компьютере пользователь творит что хочет. И пароли слабые, и обновлений нет, и удаленный доступ не отключен. И вот даем мы главбуху виртуалку. А непосредственно ее компьютер «брутфорсят» и заходят на него удаленно. И что видит хакер? Включенную виртуальную машину с доступом к средствам компании! И что с того, то в самой виртуалке все безопасно?

Ну а если интернет-доступ хороший, можно и саму виртуальную машину упереть. Со всеми доступами к корпоративным данным.

Более серьезная опасность возникает, если злоумышленник сумеет получить в свое распоряжение файлы виртуальной машины (правда, это более чем 1 Гбайт данных). Тогда, применив одну из утилит обнуления паролей в локальной базе SAM, он сможет зарегистрироваться в виртуальной машине как пользователь или администратор и получить вход в корпоративную сеть.

Источник

А пароль и подсмотреть можно…
Виртуальная машина – это хорошо, когда пользователь грамотный. Но и с ней нужно обращаться осторожно. Она, конечно, штука простая, но ее надо развернуть удаленно на личных ПК сотрудников и научить с ней обращаться условную Марь Ванну. Выключать после окончания работы, например (смотрим пункт выше про бухгалтера). На практике же, если отдать власть над виртуалкой в руки обычного пользователя, выключать ее не будут и паролями доступ к ней закрывать тоже не станут. В результате к ее данным будут иметь доступ все члены семьи и гости, которым дали попользоваться машиной. Ну и хакеры!

Виртуальные машины устанавливаются в соответствии с принятой политикой информационной безопасности предприятия.

Источник
К сожалению, полностью перейти на виртуальные машины нельзя. Как правило, те же менеджеры работают и с личного компьютера, и со своего смартфона. А могут и чужой компьютер при необходимости использовать, и гостиничный. Поэтому виртуальная машина или нет, а базовые меры защиты должны соблюдаться. Например, фильтрация почтового трафика на серверах компании.

#антивирус #защита_от_потери_данных #корпоративная_безопасность #облачные_технологии

Антивирусная правДА! рекомендует

Мы, помнится, советовали использовать виртуальную машину для доступа к ресурсам, в благонамеренности которых есть сомнения. После того как выполнил задачу, даже если виртуальная машина будет заражена, куда проще стереть ее, чем заново ставить все программы и настраивать основную машину. Эта рекомендация актуальна.

Мы также положительно смотрим на использование виртуальных машин для основной работы. Но! Не взамен других средств безопасности, а в дополнение к ним.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вячеслав
10:34:12 2020-11-09

сейчас без этого нельзя

Tatiana
20:04:57 2020-09-07

По большей части -панацея

vkor
08:03:17 2020-09-03

Панацеи не существует. Виртуалка - не исключение.

Serg07
16:52:31 2020-08-29

Очень интересная и актуальная информация. Спасибо.

Вадимка
14:26:26 2020-08-29

БлагоДарю! Добро БеЗконечно Даром! БлагоПринимаю!

Любитель пляжного футбола Собкор
23:39:42 2020-08-28

@kozinka.ru, согласен, с "Доктором" держишь руку на пульсе всех самых важных событий в сфере информационной безопасности, узнаёшь что-то новое, повторяешь хорошо забытое старое. А дрвебки, их у меня столько, что солить можно, всё равно девать некуда. Не знаю, просто из принципа захотелось, чтобы они были на счёте. А так согласен, не это главное, и я тут давно не из-за них.

eaglebuk
14:49:40 2020-08-28

@DarkCat09, возможно, я отстал от жизни, но раньше была большая разница между реально установленной системой и виртуальной. И оценить, какая система больше нравится, на виртуальной я бы не смог. Всё-таки драйвера, программы, периферию, скорость и удобство работы мне лучше оценивать на обычной системе.

kozinka.ru Собкор
11:20:54 2020-08-28

@Любитель_пляжного_футбола, та же история была прошлое начисление и у меня, с разницей в том, что добавили только за комменты, а за оценку - нет. Но я тактично промолчал, значит - кому-то так нужно, а может недоглядели. Тыщей больше, тыщей меньше. Переживём!
Главный подарок - это бесценные знания и опыт, который мы здесь черпаем - вот самые ценные вебки!
Лично я на этом проекте получил то, что ни за какие вебки не купишь и не обменяешь!

Любитель пляжного футбола Собкор
07:00:30 2020-08-28

@Неуёмный_Обыватель, да система ни с того ни с сего зажилила вебки. Хоть потом передумала. :)) А так тыща дрвебок на дороге не валяются. :)

Lia00 Собкор
23:45:58 2020-08-27

сколько же мер безопасности нужно знать обычному пользователю...

Неуёмный Обыватель Собкор
23:24:27 2020-08-27

@Любитель_пляжного_футбола, какие страсти по поводу вебок! Я сражен ))))

Любитель пляжного футбола Собкор
21:57:48 2020-08-27

@Ирина, здравствуйте! Теперь не знаю, стоит ли создавать заявку, просто чтобы не выглядеть глупо. Сегодня начислилась та 1000 дрвебок, дата начисления сегодняшняя, т.е. не 21.08.2020. Почему так произошло, не знаю, проверил выпуски с 23 по 31 марта, во всех стоят мои комментарии, оставленные в день выхода выпуска, т.е. я их не пропускал, так что непонятно, почему эта 1000 дрвебок начислилась на 4 выпуска позже.
По сути, моя проблема решена, 1000 дрвебок добавились. Если нужно будет, я могу завтра вечером отправить заявку в техподдержку для проверки, почему так произошло. Но ТОЛЬКО ЕСЛИ это будет вам нужно, мне это не сложно. Просто не хотелось бы понапрасну загружать специалистов.

Шалтай Александр Болтай Собкор
21:10:23 2020-08-27

— Время — это лишь субъективное восприятие реальности. Ведь часы, по сути, измеряют сами себя. Показания часов можно объективно сравнивать только с другими часами… — Молодой человек, я вам ещё раз повторяю: “Водку после 22:00 мы не продаём!”.

Dvakota
20:54:11 2020-08-27

Абсолютной панацеи нет .На Бога надейся , а сам не плошай.

orw_mikle
20:37:42 2020-08-27

Основная масса компаний даже обычную рабочую станцию сотрудника обслуживают с трудом. А тут ещё дополнительно виртуальную нужно обслуживать.

Vlad X
20:29:17 2020-08-27

@Родриго, В принципе 2 ОС мне не нужны,есть десятка,постоянно обновляется,
мне хватает.В свое время поменял 7 на 10 бесплатно пользуюсь года 3 или 4.

Toma
20:27:55 2020-08-27

Мне тоже еще не доводилось пользоваться виртуальной машиной.

anatol
19:59:43 2020-08-27

Основной залог соблюдения безопасности - это пользователь не имеющий административных прав.

Геральт Собкор
18:28:46 2020-08-27

Никогда не приходилось пользоваться виртуальной машиной.

Альфа
17:44:32 2020-08-27

Не приходилось использовать в своей работе виртуальную машину.

L1t1um
17:13:23 2020-08-27

Несколько раз пользовался виртуалкой. Спасибо за полезный выпуск.

DarkCat09
16:50:21 2020-08-27

Существуют сетевые черви, которые и виртуалку, и комп могут заразить по сети.

"Windows 10 на виртуальной машине – это вам не XP."
Можно вычистить винду от лишних UWP-приложений через PowerShell, а от остальных (тоже лишних) через панель управления; можно почистить автозагрузку; можно выделить больше памяти виртуальной машине; можно использовать дистрибутив Linux'а или просто что-то менее ОЗУ-кушающее, например Windows IoT :D

"За лицензию на операционную систему и приложения (так как это, скорее всего, Windows и MS Office как минимум) нужно заплатить."
Debian/Ubuntu/RedHat/Arch и LibreOffice.

"Есть, конечно, свободное ПО, но использовать его не всегда возможно."
Приведите, пожалуйста, примеры, когда это невозможно.

Больше вроде придраться не к чему :)
Но использовать виртуальную машину для работы, когда есть физический компьютер, причём не за 100 км, а прямо перед тобой, откровенно говоря, глуповато...

@eaglebuk, а вот у меня есть необходимость: тестирую дистрибутивы Linux, всё ещё думаю, какой мне больше по вкусу) Реальный компьютер этого не выдержит, тем более что мне нужно сразу несколько опробовать...

Masha
16:48:28 2020-08-27

Ни разу не пользовалась виртуальной машиной. Интересная информация.

Dealtor
16:43:56 2020-08-27

Никогда не пользовался виртуальной машиной,но было интересно!

eaglebuk
14:36:04 2020-08-27

Давно уже не было необходимости в виртуальных машинах. При желании погонять-потестить какую-то систему или программу мне проще на реальный компьютер всё установить и удалить.

Любитель пляжного футбола Собкор
14:16:06 2020-08-27

@Ирина, хорошо, спасибо, вечером направлю.

Dmur
14:12:11 2020-08-27

Виртуальные машины конечно полезны, но ко всему нужно подходить разумно.

dyadya_Sasha Собкор
13:36:28 2020-08-27

Положительно смотрю на использование виртуальных машин для основной работы. Но! Не взамен других средств безопасности, а в дополнение к ним.

sgolden
12:53:12 2020-08-27

Не все виртуалки одинаково полезны :)

blade79
12:52:16 2020-08-27

Да, в именно в дополнение это что надо.

Alexander Собкор
12:44:00 2020-08-27

В подходящее время в правильно выбранном месте при соответствующем внутреннем настрое и при содействии сил Знаний, Опыта и Везения. Это именно то, что может приблизить специалиста к оптимальному решению стоящей перед задачи.

И виртуальная машина - это лишь один из многих инструментов для эффективной работы. В том числе и с точки зрения защиты...

А понятие "панацея" придумали лентяи, - без креативности и внутреннего стремления улучшить сегодня то, что ещё вчера было отличным... Но с умом, без спешки, с творческим подходом и осторожностью.

Семь раз отмерить, дюжину раз взвесить и, держась за руку с Dr.Web Security Space, шагать вперёд... Не Боги горшки обжигали… Они работали "на удалёнке"…

Денисенко Павел Андреевич
12:18:18 2020-08-27

Виртуалкой никогда не пользовался.

runikot
12:16:01 2020-08-27

Просто нужен хороший пароль

kozinka.ru Собкор
11:29:35 2020-08-27

Виртуальная машина не антивирус. А вот в паре они могут многое! Надо только правильно всё организовать.
Одно время на VM приходилось ставить XP для использования работ по сканированию документов, ибо для W7 на тот момент не было драйверов на сканер Benq. А так - выход есть: запускаешь виртуальную машину, отсканировал и будь здоров, снова работаешь в семёрке!
Так что виртуалка выручает не только в плане безопасности.😊

vinnetou
11:22:42 2020-08-27

Интересный,познавательный выпуск,спасибо!!!

Родриго
10:59:29 2020-08-27

@Vlad_X, проще и возможно установить Linux рядом с Win, и пользоваться на здоровье, не теряя нужные программы в Win. Тоже заинтересовался Linux, буду командную строку изучать. Установка казалась сложной, но вчитываясь в материал, понял, на самом деле очень просто.

Татьяна
10:55:17 2020-08-27

Мы на работе виртуальные машины не используем, и наверное не будем. Но статья интересная.

admin_29
10:46:32 2020-08-27

Работодатель копейки лишней не потратит, тем более не будет тратиться на закупку виртуальных машин

EvgenyZ
09:46:40 2020-08-27

Виртуальные машины не используем.

Mara
09:45:46 2020-08-27

Не пользовалась виртуальной машиной, но информация полезна. Спасибо!

Ирина
09:38:05 2020-08-27

@Любитель_пляжного_футбола, здравствуйте!
Для обстоятельного разбора ситуации, создайте, пожалуйста, запрос через форму поддержки https://www.drweb.ru/web-iq/project/support/

gtnk2006
09:23:41 2020-08-27

Не приходилось пользоваться вертуальной машиной.Познавательно. Спасибо за выпуск.

Vlad X
08:30:20 2020-08-27

Пробовал виртуалку на 10,загружал на нее Луникс,для
ознакомления.Зависала постоянно,выкинул и больше не
пробовал.Наверно железо слабое.

GREEN Собкор
08:27:07 2020-08-27

Несомненно, VM - штука хорошая и знания в этой области нужны и важны. Да и приходится время от времени пользоваться этой штукой, так что кое-какой опыт есть.

Всё так подробно, понятно и красиво изложено. Садись и работай. Спасибо!
А за уточнениями можно "залезть" и в техдокументацию ...

Slava90
08:22:50 2020-08-27

Пока ещё не доводилось пользоваться вертуальной машиной. Надо будет узнать получше об этом. Спасибо за выпуск.

Sasha50 Собкор
07:44:56 2020-08-27

Виртуальная машина - хорошо. Использую в работе на некоторых компах.

Любитель пляжного футбола Собкор
07:00:00 2020-08-27

@admin, я оставлял на прошлой неделе сообщение, видимо, осталось незамеченным. В пятницу мне начислили 1000 дрвебок за оценку 100 выпусков подряд, а такую же сумму за комментирование 100 выпусков подряд, по всей видимости, нет. Не помню точно, какая у меня до этого была общая сумма дрвебок, но в личном кабинете в разделе «Активности» дата напротив активности «За комментирование 100 выпусков подряд в день их публикации» осталась прежней – 23.03.2020, а дата напротив активности «За оценку 100 выпусков подряд в день их публикации» поменялась, теперь 21.08.2020, а была также 23.03.2020. Какой-то глюк в системе. :(

ka_s
06:50:44 2020-08-27

Виртуальная машина - не панацея. Без соблюдения правил компьютерной гигиены и антивируса нельзя обеспечить безопасность.

Sergey
06:38:52 2020-08-27

Создавать на своем ПК виртуальную машину не доводилось, а вот с программами, создающими виртуальную среду типа Shadow Defender или ToolWiz Time Freeze одно время работал плотно для тестирования и оценки эффективности (нужности) того или иного нового софта на ПК. Есть в этом свои плюсы и минусы.

Любитель пляжного футбола Собкор
06:31:23 2020-08-27

Да пока надобности в виртуальных машинах не было.
Да и, как понимаю, если бы устанавливал антивирус на виртуальной машине, хоть и на том же компьютере, то всё равно бы потребовалась отдельная лицензия того же антивируса.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Виртуалка: панацея или нет?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей