Triki in nasveti
07.11.2012 11:21
Posodobljeno 12 let nazaj.

Deli z drugimi:

Share

Zagotovimo si varnost preko virtualizacije

Manj praktično, a toliko bolj varno!
Manj praktično, a toliko bolj varno!

Domišljija spletnih kriminalcev ne pozna meja. Pogosto se celo zdi, da so ti zaradi nje vsaj nekaj korakov pred ponudniki varnostnih rešitev. Med spletnimi kriminalci so zdaleč najbolj inovativni pisci škodljivih programskih kod. To je pred kratkim razkrila raziskava podjetja Symantec. Njihovi raziskovalci so namreč odkrili, da nepridipravi zlonamerne kode skrivajo celo v pomnilniku računalniških mišk, ki je namenjen programabilnim tipkam.

Škodljive programske kode žal postajajo iz dneva v dan bolj »prebrisane«. Ker so nekatere izmed njih zmožne celo zaznati navidezno okolje, jih protivirusna podjetja zaradi tega ne odkrijejo. Če k temu dodamo še to, da so lani odkrili več kot 400 milijonov novih različic zlonamernih kod oziroma več kot milijon dnevno, nam hitro postane jasno, da se bomo z njo prej ali slej okužili. To še posebej drži za uporabnike operacijskih sistemov Windows.

Ker je večina škodljivih programskih kod namenjenih kraji uporabniških računov in gesel, mnogi strokovnjaki že odsvetujejo uporabo operacijskih sistemov Windows za dostop do zaupnih spletnih storitev, kot so na primer spletno bančništvo, službena elektronska pošta, oblačne storitve in podobno. Če ne želite postati žrtev škodljivih programskih kod, vam priporočamo, da se poslužujete odprtokodnih operacijskih sistemov v navezi z virtualizacijo. Gre za to, da sliko distribucije Linuxa poganjate v navideznem okolju. Ko zaključite z delom (na primer plačilo položnic preko spletnega bančništva) in navidezni računalnik ugasnete, bo ta ob ponovnem zagonu takšen, kot je bil prvič. Zaradi uporabe virtualnega okolja in pogona slike operacijskega sistema se namreč »ob zaprtju« ne shrani nobena sprememba. Tudi če bi se med delom okužili s škodljivo kodo, te ob ponovnem zagonu ne bi bilo več.

Če želimo doseči varnost preko virtualizacije, bomo najprej potrebovali virtualizacijski program. Čeprav je teh na svetovnem spletu več kot na pretek, vam priporočamo uporabo programa VMware Player (http://goo.gl/sh8Ky). Ta je namreč nadvse enostaven za uporabo in je poleg tega še brezplačen. V nadaljevanju si poglejmo postopek postavitve varnega okolja za dostop do spletnih storitev.

Ko program VMware Player namestite, z njim izdelajte navidezni »stroj«. To naredite tako, da kliknete na povezavo »Create a New Virtual Machine«, izberete možnost »I will install the operating sistem later« in kliknete na gumb »Next«. V naslednjem koraku izberite »Linux« in kliknite »Next«. Nato določite mesto, kjer se bo navidezni računalnik nahajal, kliknite »Next« in vpišite količino trdega diska, ki ga boste namenili navideznemu računalniku. Ker tega v našem primeru ne bomo potrebovali, mu lahko namenite 1 GB prostora. S pritiskom na gumba »Next« in »Finish« bo vaš navidezni računalnik narejen.

S svetovnega spleta si nato prenesite priljubljeno distribucijo Linuxa. Za namen zagotavljanja varnosti preko virtualizacije vam priporočamo Knoppix (http://goo.gl/GB4iW), Puppy Linux (http://goo.gl/BrH2S) ali Ubuntu (http://goo.gl/qbdCi). Ko sliko izbranega odprtokodnega operacijskega sistema prenesete na trdi disk računalnika, ponovno odprite program VMware Player. Izberite vaš navidezni računalnik ter kliknite na »Edit virtual machine settings«, »CD/DVD (IDE)«, »Use ISO image file:« in »Browse«. Poiščite sliko sistema, ki ste ga prenesli s svetovnega spleta ter kliknite na »Open« in »OK«.

S pritiskom na gumb »Play virtual machine« boste zagnali vaš navidezni računalnik s sliko odprtokodnega operacijskega sistema. Ko se ta postavi, lahko z njim brez skrbi dostopate do vaših spletnih storitev tudi v primeru, da je vaš primerni (gostiteljski) računalnik okužen s škodljivo programsko kodo. Po končanem delu operacijski sistem ugasnite in ga ponovno zaženite, ko ga boste potrebovali. Morda tak način dostopa do spletnih storitev ni najbolj praktičen, je pa trenutno eden najvarnejših.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več