Allgemeines 22.006 Themen, 148.988 Beiträge

Virtual PC kontra 2-PC-Lösung

andree3 / 2 Antworten / Baumansicht Nickles

Hallo und guten Tag,
kurz zu meiner Ausgangslage, bevor es zur Frage kommt. Ich benutze seit über 10 Jahren 2 PC über Umschalter an einer Tastatur/Maus/Monitor. Der Grund: Eine Maschine für`s Internet, eine Maschine als Arbeitsstation. Der Hintergrund: Damalige Virenprobleme, 2 Neuinstallationen innerhalb von 3 Monaten auf meinem Arbeitsrechner, der damals halt auch für das Internet zuständig war (und zwar trotz aktuellem GDATA Antivirenkit und freier ZoneLabs Firewall). Die Neuinstallationen waren sehr aufwendig, da ich viel auf meinem Arbeitsrechner mache. Meine Lösung damals (bis heute): Ein Arbeitsrechner ohne Internet und Netzwerkkabel und ein Rechner nur für's Internet. Vorteil: Der Arbeitsrechner frei von Viren und Programmen, die das Arbeiten auf die eine oder andere Weise einschränken (Antivirenprogramme, Firewall, Antispammer etc.); der Internetrechner nur mit dem Notwendigsten an Software ausgestattet, regelmäßige Erstellung von Images und damit im Notfall schnell wieder herzustellen. Der Nachteil: Doppelter Stromverbrauch, zusätzliche Hardware- und Softwarekosten. Nun die Frage: Läßt sich mit Hilfe einer virtuellen Maschine ein genauso sicheres System erstellen, aber auf einem Rechner? Es dürfte nur die VM ins Internet, alles andere müßte zu 100% ohne die geringste Ausnahme geblockt werden. Nach meiner Vorstellung könnte/müßte die Firewall zum Komplett-Blocken auf den Arbeitsrechner, aber schon der Virenscanner sollte in die VM. Es sollte ein freigegebener Ordner existieren, denn ab und zu muss man auch mal eine Datei mailen oder was aus dem Internet runterladen. Noch wichtige Info: Ich bin MS-verseucht (auch aufgrund der Anwendungen, die ich nutze und teils selbst programmiere) und bin nicht in der Lage, meinen Arbeitsrechner auf ein anderes Betriebssystem umzustellen. Surfen und Mailen ist bei mir Mozilla-Sache.
Ich bin für jeden Tip und Hinweis dankbar, selbst wenn er dazu führt, dass ich mein derzeitiges System nicht verlasse.

Der Vorpommer ist nicht nachtragend, aber er vergißt nichts!
bei Antwort benachrichtigen
REPI andree3 „Virtual PC kontra 2-PC-Lösung“
Optionen
Läßt sich mit Hilfe einer virtuellen Maschine ein genauso sicheres System erstellen, aber auf einem Rechner?

Antwort Ja

Du solltest aber das Host-BS entweder als Linux-System aufsetzen oder falls Windows, keine Internetanbindung ermöglichen. Als Software würde ich aber nicht Virtual PC nutzen sondern VMWare-Server oder VirtualBox. Beides gibt es kostenlos. Da hat man auch verschiedene Möglichkeiten den Netzwerkzugriff (über den Host, als Bridge oder als direkten Zugriff auf die Netzwerkkarte) zu gestalten.
Auch das Einrichten von gemeinsamen Ordnern mit dem Host und den VM's bzw. zwischne den VM's sollte man dann unterlassen.

Der Rechner sollte aber schon eine bestimmte Hardwareausstattung haben, damit das Arbeiten in der VM oder wie in Deinem Fall ggf. in beiden VM's gleichzeitig auch flüssig läuft. RAM ist hier alles!

Selbst habe ich unter einem openSuSE 11.0 mit einem AMD X2 5000+ und 8GB Ram mehrer virtuelle Maschinen unter Virtual Box installiert. Neben einigen Linux-Testinstallationen habe ich auch XP Prof, Vista und Windows 7 installiert. Diese drei VM kann ich problemlos flüssig parallel laufen lassen.

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
andree3 REPI „ Antwort Ja Du solltest aber das Host-BS entweder als Linux-System aufsetzen...“
Optionen

Danke REPI für die Info.
Bitte korrigiere mich, falls ich jetzt hier was falsch interpretiere. Mein Arbeitsrechner (AMD X2 6400+, 2 GB RAM) kann auf XP SP3 Prof (32 bit) bleiben (wäre mir sehr angenehm), es kommt ein Netzwerkkabel ran zur Fritz-Box 7270, per Software-Firewall wird der Arbeitsrechner komplett geblockt. Dann installiere ich VirtualBox und erstelle eine VM. Dann erfolgt in der Software-Firewall die Einstellung, dass VirtualBox ins Internet darf, womit dann jede in VirtualBox erstellte VM ins Internet durchkommt?!? Du schreibst noch, dass man zwischen Host und VM's keine gemeinsamen Ordner einrichten darf/sollte. Ok für mein Sicherheitsverständnis. Sollte ich dann für einen Datei-Download/Upload einen temporären USB-Stick vorhalten!?!

Der Vorpommer ist nicht nachtragend, aber er vergißt nichts!
bei Antwort benachrichtigen