ComputerBase Menü
Aktuelles

Virtuelle Maschine für Internetzugriff?

S

surfer09

Cadet 3rd Year
Registriert
Mai 2007
Beiträge
54
Hallo zusammen,

ich bräuchte bitte einmal eure Ideen zu folgendem Thema:
Ich habe einen PC, der nur für Internet und Word genutzt wird. Aus aktuellem Anlass (Kryptovirusbefall) hatte ich mir jetzt überlegt, diesen Rechner durch eine VM zu ersetzen. Es würde dann so aussehen, das an dem Platz zwar noch eine physikalische Kiste steht, diese dann aber per RDP auf der VM arbeitet.
Ich möchte diesen "Internetrechner" möglichst aus meinem Netzwerk raushalten und ihn nur fürs Internet freigeben und falls er aufgrund Virenbefall ausfallen sollte, möchte ich ihn möglichst schnell wieder in Betrieb nehmen können und nicht erst noch den Rechner neu installieren müssen.
Deswegen war meine jetzige Idee hierfür eine VM zu erstellen, die ich bei Bedarf schnell wegwerfen und neu wieder in Betrieb nehmen kann.
Da der Platz aber Internetzugriff benötigt, werde ich ihn wohl nicht komplett aus meinem Netz raushalten können?!
Vielleicht habt ihr ja auch noch andere Ideen für diese Geschichte.

Danke!

Gruß surfer ;-)
 
Wäre okay aber es gäbe auch Sandbox Lösungen, womit man relativ sicher surfen kann.

Eine VM ist aber die bessere Lösung.
 
Anfängerlinux nach Geschmack und gut. MS Office läuft je nach Version sehr gut unter Wine, also ist kein Hindernis.
 
Ich hab eine andere Idee für diese Geschichte: Paranoia loswerden und mit Verstand ins Web gehen. Die Ursache sitzt hier leider fast immer vor dem Bildschirm. Deine VM wirst du wahrscheinlich immer wieder neuerstellen müssen... wobei, wieso eigentlich? Gibt es dafür nicht Backups? Sollte man von seinem laufenden System sowieso haben. Eine VM zum Surfen zu benutzen wird dir da auch nicht helfen. Die kannst du zwar von deinem physikalischen Netzwerk isolieren, das Host-System, auf dem diese VM läuft, allerdings nicht.

Oder du probierst es mal mit Linux. Firefox und LibreOffice drauf und du hast alles, wofür du einen offenbar PC brauchst. Bekämpft aber auch nur die Symptome, nicht die Ursache.
 
Danke miac! Dann war ich ja schonmal auf dem richtigen Weg ;-)
@ john.veil: Es soll möglichst bei Windows bleiben.
Weiß denn jemand, ob ich die VM soweit abschotten kann, sodass sich ein möglicher Befall nicht gleich im kompletten Netz ausbreitet?
 
@surfer09
Also wenn du eine FritzBox hast: der Gast-Zugang sollte da ziemlich sicher sein. Oder einen 2. Router über NAT hinter den 1. Router hängen.

Aber wovor genau hast du eigentlich Angst? Dass du den Anhang einer Email öffnest und dir damit sowas wie Petya auf den Rechner ziehst? Ganz einfacher Tipp: es sein lassen. ;)
 
Ja, das Problem vor dem Bildschirm kenne ich :D Nur man wird es nie ganz loswerden. Es geht mir halt nur um die schnelle Wiederinbetriebnahme bei Ausfall und um die Isolierung. Möglichst Windows...
 
Du muß eben keinen Netzwerkzugriff erlauben, also keine Ordner freigeben. Du kannst auch auf NAT verzichten und direkt über eine Netzwerkbrücke gehen. Dann gibt es keine Übergriffe.
 
TheManneken schrieb:
@surfer09
Also wenn du eine FritzBox hast: der Gast-Zugang sollte da ziemlich sicher sein. Oder einen 2. Router über NAT hinter den 1. Router hängen.

Ne FritzBox hab ich.. Was fürn Glück :D Dann wäre das Problem ja schonmal geklärt.


Aber wovor genau hast du eigentlich Angst? Dass du den Anhang einer Email öffnest und dir damit sowas wie Petya auf den Rechner ziehst? Ganz einfacher Tipp: es sein lassen. ;)
Zum Vergrößern anklicken....

Nene, E Mails werden hier gar nicht abgerufen.. Am aktuellen Rechner wurden auch keine Mails abgerufen und der Kryptovirus hat´s trotzdem geschafft. Das Problem sitzt zwar oft vorm Bildschirm, aber halt auch nicht immer ;-)
 
Nein das kannst du nicht. Du kannst es via Firewall Regeln oder VLAN oder was weiß ich machen. Aber schon eine VM ist ein Sicherheitsrisiko die durch Bugs zum Host ausbrechen kann. Ähnlich mit Firewall Regeln.
Du kannst es eben erschweren aber niemals ausschließen.

Eine VM ist keine gute Lösung, ein Backup bzw. Image ist es. Ob du eine VM wegschmeißt und vom Backupimage der VM reinitialisierst oder ob du via USB Festplatte bootest und die Platte des befallenen PCs vom Backupimage von der USB-Platte neu initialisierst kommt aufs gleiche raus. Aber der Vorteil ist, der User an dem PC dort ist nicht auf eine ferne VM mit hakeliger RDP Anbindung angewiesen und dein VM Server muss seine CPU nicht mit der VM teilen.

Also imho: VLAN via managedSwitch und gutes Backupimage mit dauernder Sicherung der Daten von dort. VLAN um den PC aus dem LAN möglichst rauszuhalten, Backup damit die Kiste schnell wieder einsatzbereit ist.
 
Danke HominiLupus! Ja, ne Sicherung ist schon was Schönes, wenn man sie denn hat und sie funktioniert :D
Ich werde mal sehen, für welche Richtung ich mich letztendlich entscheide.
Danke! ;-)
 
Wenn du eine funktionierende Sicherung einer VM schaffst, kannst du auch eine Sicherung eines PCs machen. Ist das Gleiche.
Natürlich kann und wird es nicht der user dieses PCs machen, sondern du musst das tun.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Brati23
Kaufberatung Heim Server
Antworten
19
Aufrufe
1.165
Brati23
Brati23
a j a t t a r a
Notebook praktisch und platzsparend in Homeoffice Arbeitsplatz integrieren
Antworten
15
Aufrufe
559
NuVirus
N
R
IDE zu SATA Adapter für alte opt. Laufwerke, UEFI:AHCI/IDE?
Antworten
15
Aufrufe
817
romeon
R
T
Server für VMs mit wenig Stromverbrauch (u.a. File, Plex, Firewall, Admin VMs, ...)
Antworten
12
Aufrufe
1.127
thixo
T
D
Zwei Netzteile hintereinander defekt
2
Antworten
26
Aufrufe
1.351
Skudrinka
Skudrinka
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz