שלום,

ברצוני לשאול במידה ואני יוצא במערכת ווינדוס 7 עם VMWARE עוד מערכת WIN 7 (האורחת) , עכשיו אני רוצה להגדיר את האורחת (מכונה וירטואלית ) להשתמש בכרטיס רשת בנפרד לעומת הכרטיס רשת של המארח שזה המחשב האמיתי , הכוונה שמה שאני מוריד דרך כרטיס רשת של המכונה וירטואלית לא יעבור למחשב האמיתי ויעביר וירוסים , שזה היו שני ישויות שונות שמשתמשות בכרטיס רשת בלי מעבר ביניהם , הכוונה שאני נכנס לאתר לדוגמא ויש וירוסים שהאתר לא יעביר למחשב האמיתי .

עכשיו במכונה וירטואלית שאני בא להגדיר את זה יש כמה אפשרות ( BRIDGE , CUSTOME וכו מה אני אמור לבחור כדי שיתקיים מה שרציתי למעלה ?

וגם מזה כל VM0 -9 בכרטיס מותאם , תודה רבה על העזרה .

)

בס"ד

היי

moshebit הייתי מציע לך לאמץ את ההשקפה הבאה לגבי כל מכונה שבעתיד תריץ והיא: "שמכונה וירטואלית היא בדיוק כמו מחשב פיזי נוסף".

אין הבטחה ל100% חסינות כלפי כל ה"מרעין בישין" שישנם בזמן שהנך עובד על מכונה וירטואלית. התקנת אמצעי אבטחה והקפדה על סריקת המכונה שלך באופן שוטף כמו שהיית עושה במחשב פיזי אחר, היא זאת שתעזור לך בסופו של דבר לשמור על מחשב נקי.

לגבי סוגי החיבורים שציינת, אשמח להסביר לך מה השוני בין כל חיבור ובהתאם לכך תחליט מה אופן החיבור שמועדף עליך:

Bridged - מחבר את המכונה החוצה, דרך כרטיס הרשת של המחשב הפיזי. אם אתה מחובר לאינטרנט דרך כבל רשת זו לרוב הדרך הקלה ביותר לתת למכונה שלך גישה לאינטרנט. בשיטה זו המכונה שלך היא שותפה מלאה ברשת שלך ובעלת גישה לרכיבים/מכונות/מחשבים אחרים הנמצאים ברשת. בדומה למחשב פיזי נוסף ברשת שלך.

Host-only -מחבר את המכונה לרשת המשותפת עם המחשב הפיזי. בשיטה זו ישנה קישוריות רשת בין המכונה לבין המחשב הפיזי אך אין למכונה אפשרות לצאת החוצה לאינטרנט. בעצם בצורת חיבור זו יצרת רשת וירטואלית מבודדת.

NAT - מחבר את המכונה החוצה, דרך כתובת הIP של המחשב הפיזי. השוני של חיבור NAT מול Bridged הוא בכך שבחיבור מסוג NAT אין למכונה כתובת IP משלה בכרטיס הרשת של המחשב הפיזי, אלא נוצרת מעין רשת וירטואלית במחשב הפיזי שדרכה למכונה ישנה גישה לאינטרנט.

ההסבר תקף לגבי Workstation ו Fusion.

לגבי השאלה אחרונה שלך :

גם מזה כל VM0 -9 בכרטיס מותאם , תודה רבה על העזרה .

לא בטוח שהבנתי את השאלה שלך, אבל כנראה שאתה מתכוון לכל הרשתות הוירטואליות שנוצרו לך ב "חיבורי רשת/ Network Connection". והן נוצרות בשל חיבורי הרשת שאתה יכול להגדיר מכונה שלך : Bridged, Host-only,NAT.

בברכה

נערך 2013 בדצמבר 1811 שנים על-ידי Kudo.e89

"

אין הבטחה ל100% חסינות כלפי כל ה"מרעין בישין" שישנם בזמן שהנך עובד על מכונה וירטואלית. התקנת אמצעי אבטחה והקפדה על סריקת המכונה שלך באופן שוטף כמו שהיית עושה במחשב פיזי אחר, היא זאת שתעזור לך בסופו של דבר לשמור על מחשב נקי.

לגבי סוגי החיבורים שציינת, אשמח להסביר לך מה השוני בין כל חיבור ובהתאם לכך תחליט מה אופן החיבור שמועדף עליך:

Bridged - מחבר את המכונה החוצה, דרך כרטיס הרשת של המחשב הפיזי. אם אתה מחובר לאינטרנט דרך כבל רשת זו לרוב הדרך הקלה ביותר לתת למכונה שלך גישה לאינטרנט. בשיטה זו המכונה שלך היא שותפה מלאה ברשת שלך ובעלת גישה לרכיבים/מכונות/מחשבים אחרים הנמצאים ברשת. בדומה למחשב פיזי נוסף ברשת שלך."

- אם בעצם שאני מאפשר גישה אז המחשב הוירטואלי הוא באותה רשת של המחשב הפיזי , אז וירוסים יכולים לעבור , וגם שאני גולש באינטרנט במחשב וירטואלי זה בעצם גם משותף למחשב הפיזי , אז ככה שאם רוצים לנסות דברים במכונה וירטואלית זה עדיין עובר למחשב הרגיל ... נכון ?

תודה .

זה כמו עוד מחשב ברשת. אם לא תדאג לאבטחה נאותה אז דברים לא נעימים עלולים לקרות.

אני דיי לא רואה סיבה שוירוסים יפגעו במערכת ההפעלה החיצונית. זה שהיא מעבירה תוכן מהכרטיס רשת לא אומר שהיא בכלל מסתכלת מה יש שם

תוכנות אבטחה - הן לא תחליף ל common sense ולעדכוני אבטחה, אבל כשיש common sense ועדכונים כמו שצריך אין הרבה וירוסים גם בלי תוכנות הגנה....

מכונות וירטואליות יכולות להשתתך ברשתות ממש כמו מכונות פיזיות על כל המשתמע מכך. תולעים יכולות להתפשט לשאר המכונות ברשת, פורצים יכולים להשיג דריסת רגל במכונה הוירטואלית ולפשפש במחשב המארח ואף מעבר לו וכו' וכו'.זה נכון ולא נכון. אתה צודק כשאתה אומר שקומון סנס הוא החשוב ביותר בשרשרת אבל הוא ממש לא מספיק כמו שאולי היה בעבר.

אני כאילו רוצה להגדיר שהכרטיס רשת יעבוד בחיבור לאינטרנט בנפרד מאשר המחשב האמיתי , כי נגיד אתה נכנס לאתרים מפוקפקים שעלולים להכיל וירוס , או לנסות להתקין תוכנה EXE שיכולה להכיל וירוס ויש חשש , אז איך אני אמור להגדיר את המכונה שהיא לא תעביר את המידע למחשב החיצוני הן מדובר בתוכנה שניסיתי או אתר מפוקפק ?

תודה על העזרה.

אתה לא יכול. אחרת איך תוכל לתקשר עם האינטרנט במכונה הוירטואלית? צריך להיות ממשק פיזי בקצה. אתה כן יכול לדאוג להגדרות אבטחה, פיירוול, אנטיוירוס וכו'.

המחשב החיצוני לא ממש שותף למידע שעובר דרכו למחשב הפנימי. מבחינתו זה לא שונה יותר מידי ממצב שבו 2 המחשבים הם פיסיים ומחוברים על switch משותף

עכשו, האם במצב של 2 מחשבים פיסיים, כשמחשב 1 מודבק הוא יכול להדביק את המחשב השני ?

לדעתי : לא ממש. אין סיבה שהמחשב השני יתחיל פתאום לבצע דברים שמגעים אליו דרך הרשת מהמחשב הראשון. כמו שאין סיבה שהוא יתחיל פתאום לבצע מעצמו דברים שמגיעים אליו מהאינטרנט (כלומר בלי שהמשתמש במודע הוריד קובץ נגוע והריץ אותו). למה שהוא יקשיב לכל שקר שמגיע אליו דרך הכרטיס רשת ????

מחשב מקשיב לדברים שמגיעים מבחוץ כשיש service פתוח שמקשיב - שיתוף, remote desktop פתוח, טרויאן (שכבר מותקן) וכדומה. ומחשב יכול להיכנס ולהוריד דברים אם המשתמש שיושב עליו אומר לו לשות את זה. אם השיתופים שיש עליו מוגנים (אם סיסמה שלא ידועה למישהוא מבחוץ) או שאין שיתופים, וכל התוכנות מעודכנות אם עדכוני אבטחה (שלא ניתן להתחבר בלי להזדהות בגלל חור אבטחה בתוכנה למשל), והמשתמש לא עושה שטויות, הוא מוגן ממה שקורה בחוץ בלי כל אנטיוירוס

כל התפקיד של האנטיוירוס הוא לשמש בתור מטף כיבוי אם ההגנה הזאת נכשלה.... כשבדרך כלל נקודת הכשל היא משתמש שעושה שטויות ולא כשל של המחשב עצמו

בוודאי ובוודאי שייתכן, אחרת תחום האבטחה היה משעמם מאוד. ברור שזה לא מאוד סביר (לפחות תחת ההנחה שלא מזמינים את זה כמו שפותח הת'רד מרמז).

תודה רבה.