פורסם 2013 בדצמבר 1411 שנים שלום,ברצוני לשאול במידה ואני יוצא במערכת ווינדוס 7 עם VMWARE עוד מערכת WIN 7 (האורחת) , עכשיו אני רוצה להגדיר את האורחת (מכונה וירטואלית ) להשתמש בכרטיס רשת בנפרד לעומת הכרטיס רשת של המארח שזה המחשב האמיתי , הכוונה שמה שאני מוריד דרך כרטיס רשת של המכונה וירטואלית לא יעבור למחשב האמיתי ויעביר וירוסים , שזה היו שני ישויות שונות שמשתמשות בכרטיס רשת בלי מעבר ביניהם , הכוונה שאני נכנס לאתר לדוגמא ויש וירוסים שהאתר לא יעביר למחשב האמיתי .עכשיו במכונה וירטואלית שאני בא להגדיר את זה יש כמה אפשרות ( BRIDGE , CUSTOME וכו מה אני אמור לבחור כדי שיתקיים מה שרציתי למעלה ? וגם מזה כל VM0 -9 בכרטיס מותאם , תודה רבה על העזרה . )
פורסם 2013 בדצמבר 1411 שנים בס"דהיי moshebit הייתי מציע לך לאמץ את ההשקפה הבאה לגבי כל מכונה שבעתיד תריץ והיא: "שמכונה וירטואלית היא בדיוק כמו מחשב פיזי נוסף". אין הבטחה ל100% חסינות כלפי כל ה"מרעין בישין" שישנם בזמן שהנך עובד על מכונה וירטואלית. התקנת אמצעי אבטחה והקפדה על סריקת המכונה שלך באופן שוטף כמו שהיית עושה במחשב פיזי אחר, היא זאת שתעזור לך בסופו של דבר לשמור על מחשב נקי.לגבי סוגי החיבורים שציינת, אשמח להסביר לך מה השוני בין כל חיבור ובהתאם לכך תחליט מה אופן החיבור שמועדף עליך: Bridged - מחבר את המכונה החוצה, דרך כרטיס הרשת של המחשב הפיזי. אם אתה מחובר לאינטרנט דרך כבל רשת זו לרוב הדרך הקלה ביותר לתת למכונה שלך גישה לאינטרנט. בשיטה זו המכונה שלך היא שותפה מלאה ברשת שלך ובעלת גישה לרכיבים/מכונות/מחשבים אחרים הנמצאים ברשת. בדומה למחשב פיזי נוסף ברשת שלך.Host-only -מחבר את המכונה לרשת המשותפת עם המחשב הפיזי. בשיטה זו ישנה קישוריות רשת בין המכונה לבין המחשב הפיזי אך אין למכונה אפשרות לצאת החוצה לאינטרנט. בעצם בצורת חיבור זו יצרת רשת וירטואלית מבודדת.NAT - מחבר את המכונה החוצה, דרך כתובת הIP של המחשב הפיזי. השוני של חיבור NAT מול Bridged הוא בכך שבחיבור מסוג NAT אין למכונה כתובת IP משלה בכרטיס הרשת של המחשב הפיזי, אלא נוצרת מעין רשת וירטואלית במחשב הפיזי שדרכה למכונה ישנה גישה לאינטרנט. ההסבר תקף לגבי Workstation ו Fusion.לגבי השאלה אחרונה שלך :גם מזה כל VM0 -9 בכרטיס מותאם , תודה רבה על העזרה . לא בטוח שהבנתי את השאלה שלך, אבל כנראה שאתה מתכוון לכל הרשתות הוירטואליות שנוצרו לך ב "חיבורי רשת/ Network Connection". והן נוצרות בשל חיבורי הרשת שאתה יכול להגדיר מכונה שלך : Bridged, Host-only,NAT.בברכה נערך 2013 בדצמבר 1811 שנים על-ידי Kudo.e89
פורסם 2013 בדצמבר 1511 שנים מחבר "אין הבטחה ל100% חסינות כלפי כל ה"מרעין בישין" שישנם בזמן שהנך עובד על מכונה וירטואלית. התקנת אמצעי אבטחה והקפדה על סריקת המכונה שלך באופן שוטף כמו שהיית עושה במחשב פיזי אחר, היא זאת שתעזור לך בסופו של דבר לשמור על מחשב נקי.לגבי סוגי החיבורים שציינת, אשמח להסביר לך מה השוני בין כל חיבור ובהתאם לכך תחליט מה אופן החיבור שמועדף עליך: Bridged - מחבר את המכונה החוצה, דרך כרטיס הרשת של המחשב הפיזי. אם אתה מחובר לאינטרנט דרך כבל רשת זו לרוב הדרך הקלה ביותר לתת למכונה שלך גישה לאינטרנט. בשיטה זו המכונה שלך היא שותפה מלאה ברשת שלך ובעלת גישה לרכיבים/מכונות/מחשבים אחרים הנמצאים ברשת. בדומה למחשב פיזי נוסף ברשת שלך."- אם בעצם שאני מאפשר גישה אז המחשב הוירטואלי הוא באותה רשת של המחשב הפיזי , אז וירוסים יכולים לעבור , וגם שאני גולש באינטרנט במחשב וירטואלי זה בעצם גם משותף למחשב הפיזי , אז ככה שאם רוצים לנסות דברים במכונה וירטואלית זה עדיין עובר למחשב הרגיל ... נכון ?תודה .
פורסם 2013 בדצמבר 1511 שנים זה כמו עוד מחשב ברשת. אם לא תדאג לאבטחה נאותה אז דברים לא נעימים עלולים לקרות.
פורסם 2013 בדצמבר 1511 שנים אני דיי לא רואה סיבה שוירוסים יפגעו במערכת ההפעלה החיצונית. זה שהיא מעבירה תוכן מהכרטיס רשת לא אומר שהיא בכלל מסתכלת מה יש שםתוכנות אבטחה - הן לא תחליף ל common sense ולעדכוני אבטחה, אבל כשיש common sense ועדכונים כמו שצריך אין הרבה וירוסים גם בלי תוכנות הגנה....
פורסם 2013 בדצמבר 1511 שנים מכונות וירטואליות יכולות להשתתך ברשתות ממש כמו מכונות פיזיות על כל המשתמע מכך. תולעים יכולות להתפשט לשאר המכונות ברשת, פורצים יכולים להשיג דריסת רגל במכונה הוירטואלית ולפשפש במחשב המארח ואף מעבר לו וכו' וכו'.זה נכון ולא נכון. אתה צודק כשאתה אומר שקומון סנס הוא החשוב ביותר בשרשרת אבל הוא ממש לא מספיק כמו שאולי היה בעבר.
פורסם 2013 בדצמבר 1511 שנים מחבר אני כאילו רוצה להגדיר שהכרטיס רשת יעבוד בחיבור לאינטרנט בנפרד מאשר המחשב האמיתי , כי נגיד אתה נכנס לאתרים מפוקפקים שעלולים להכיל וירוס , או לנסות להתקין תוכנה EXE שיכולה להכיל וירוס ויש חשש , אז איך אני אמור להגדיר את המכונה שהיא לא תעביר את המידע למחשב החיצוני הן מדובר בתוכנה שניסיתי או אתר מפוקפק ? תודה על העזרה.
פורסם 2013 בדצמבר 1511 שנים אתה לא יכול. אחרת איך תוכל לתקשר עם האינטרנט במכונה הוירטואלית? צריך להיות ממשק פיזי בקצה. אתה כן יכול לדאוג להגדרות אבטחה, פיירוול, אנטיוירוס וכו'.
פורסם 2013 בדצמבר 1511 שנים המחשב החיצוני לא ממש שותף למידע שעובר דרכו למחשב הפנימי. מבחינתו זה לא שונה יותר מידי ממצב שבו 2 המחשבים הם פיסיים ומחוברים על switch משותףעכשו, האם במצב של 2 מחשבים פיסיים, כשמחשב 1 מודבק הוא יכול להדביק את המחשב השני ?לדעתי : לא ממש. אין סיבה שהמחשב השני יתחיל פתאום לבצע דברים שמגעים אליו דרך הרשת מהמחשב הראשון. כמו שאין סיבה שהוא יתחיל פתאום לבצע מעצמו דברים שמגיעים אליו מהאינטרנט (כלומר בלי שהמשתמש במודע הוריד קובץ נגוע והריץ אותו). למה שהוא יקשיב לכל שקר שמגיע אליו דרך הכרטיס רשת ????מחשב מקשיב לדברים שמגיעים מבחוץ כשיש service פתוח שמקשיב - שיתוף, remote desktop פתוח, טרויאן (שכבר מותקן) וכדומה. ומחשב יכול להיכנס ולהוריד דברים אם המשתמש שיושב עליו אומר לו לשות את זה. אם השיתופים שיש עליו מוגנים (אם סיסמה שלא ידועה למישהוא מבחוץ) או שאין שיתופים, וכל התוכנות מעודכנות אם עדכוני אבטחה (שלא ניתן להתחבר בלי להזדהות בגלל חור אבטחה בתוכנה למשל), והמשתמש לא עושה שטויות, הוא מוגן ממה שקורה בחוץ בלי כל אנטיוירוסכל התפקיד של האנטיוירוס הוא לשמש בתור מטף כיבוי אם ההגנה הזאת נכשלה.... כשבדרך כלל נקודת הכשל היא משתמש שעושה שטויות ולא כשל של המחשב עצמו
פורסם 2013 בדצמבר 1511 שנים בוודאי ובוודאי שייתכן, אחרת תחום האבטחה היה משעמם מאוד. ברור שזה לא מאוד סביר (לפחות תחת ההנחה שלא מזמינים את זה כמו שפותח הת'רד מרמז).
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.