Zagotovimo si varnost preko virtualizacije

Domišljija spletnih kriminalcev ne pozna meja. Pogosto se celo zdi, da so ti zaradi nje vsaj nekaj korakov pred ponudniki varnostnih rešitev. Med spletnimi kriminalci so zdaleč najbolj inovativni pisci škodljivih programskih kod. To je pred kratkim razkrila raziskava podjetja Symantec. Njihovi raziskovalci so namreč odkrili, da nepridipravi zlonamerne kode skrivajo celo v pomnilniku računalniških mišk, ki je namenjen programabilnim tipkam.

Škodljive programske kode žal postajajo iz dneva v dan bolj »prebrisane«. Ker so nekatere izmed njih zmožne celo zaznati navidezno okolje, jih protivirusna podjetja zaradi tega ne odkrijejo. Če k temu dodamo še to, da so lani odkrili več kot 400 milijonov novih različic zlonamernih kod oziroma več kot milijon dnevno, nam hitro postane jasno, da se bomo z njo prej ali slej okužili. To še posebej drži za uporabnike operacijskih sistemov Windows.

Ker je večina škodljivih programskih kod namenjenih kraji uporabniških računov in gesel, mnogi strokovnjaki že odsvetujejo uporabo operacijskih sistemov Windows za dostop do zaupnih spletnih storitev, kot so na primer spletno bančništvo, službena elektronska pošta, oblačne storitve in podobno. Če ne želite postati žrtev škodljivih programskih kod, vam priporočamo, da se poslužujete odprtokodnih operacijskih sistemov v navezi z virtualizacijo. Gre za to, da sliko distribucije Linuxa poganjate v navideznem okolju. Ko zaključite z delom (na primer plačilo položnic preko spletnega bančništva) in navidezni računalnik ugasnete, bo ta ob ponovnem zagonu takšen, kot je bil prvič. Zaradi uporabe virtualnega okolja in pogona slike operacijskega sistema se namreč »ob zaprtju« ne shrani nobena sprememba. Tudi če bi se med delom okužili s škodljivo kodo, te ob ponovnem zagonu ne bi bilo več.

Če želimo doseči varnost preko virtualizacije, bomo najprej potrebovali virtualizacijski program. Čeprav je teh na svetovnem spletu več kot na pretek, vam priporočamo uporabo programa VMware Player (http://goo.gl/sh8Ky). Ta je namreč nadvse enostaven za uporabo in je poleg tega še brezplačen. V nadaljevanju si poglejmo postopek postavitve varnega okolja za dostop do spletnih storitev.

Ko program VMware Player namestite, z njim izdelajte navidezni »stroj«. To naredite tako, da kliknete na povezavo »Create a New Virtual Machine«, izberete možnost »I will install the operating sistem later« in kliknete na gumb »Next«. V naslednjem koraku izberite »Linux« in kliknite »Next«. Nato določite mesto, kjer se bo navidezni računalnik nahajal, kliknite »Next« in vpišite količino trdega diska, ki ga boste namenili navideznemu računalniku. Ker tega v našem primeru ne bomo potrebovali, mu lahko namenite 1 GB prostora. S pritiskom na gumba »Next« in »Finish« bo vaš navidezni računalnik narejen.

S svetovnega spleta si nato prenesite priljubljeno distribucijo Linuxa. Za namen zagotavljanja varnosti preko virtualizacije vam priporočamo Knoppix (http://goo.gl/GB4iW), Puppy Linux (http://goo.gl/BrH2S) ali Ubuntu (http://goo.gl/qbdCi). Ko sliko izbranega odprtokodnega operacijskega sistema prenesete na trdi disk računalnika, ponovno odprite program VMware Player. Izberite vaš navidezni računalnik ter kliknite na »Edit virtual machine settings«, »CD/DVD (IDE)«, »Use ISO image file:« in »Browse«. Poiščite sliko sistema, ki ste ga prenesli s svetovnega spleta ter kliknite na »Open« in »OK«.

S pritiskom na gumb »Play virtual machine« boste zagnali vaš navidezni računalnik s sliko odprtokodnega operacijskega sistema. Ko se ta postavi, lahko z njim brez skrbi dostopate do vaših spletnih storitev tudi v primeru, da je vaš primerni (gostiteljski) računalnik okužen s škodljivo programsko kodo. Po končanem delu operacijski sistem ugasnite in ga ponovno zaženite, ko ga boste potrebovali. Morda tak način dostopa do spletnih storitev ni najbolj praktičen, je pa trenutno eden najvarnejših.