שאלה VMWARE הפרדת סביבות - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

שאלה VMWARE הפרדת סביבות

moshebit

נוצר על ידי moshebit
ב טכנולוגיית מידע - IT

Recommended Posts

moshebit Zone Wannabe

moshebit

פורסם
פורסם

שלום,

ברצוני לשאול במידה ואני יוצא במערכת 7 עם VMWARE עוד מערכת WIN 7 (האורחת) , עכשיו אני רוצה להגדיר את האורחת (מכונה וירטואלית ) להשתמש בכרטיס רשת בנפרד לעומת הכרטיס רשת של המארח שזה המחשב האמיתי , הכוונה שמה שאני מוריד דרך כרטיס רשת של המכונה וירטואלית לא יעבור למחשב האמיתי ויעביר , שזה היו שני ישויות שונות שמשתמשות בכרטיס רשת בלי מעבר ביניהם , הכוונה שאני נכנס לאתר לדוגמא ויש שהאתר לא יעביר למחשב האמיתי .

עכשיו במכונה וירטואלית שאני בא להגדיר את זה יש כמה אפשרות ( BRIDGE , CUSTOME וכו מה אני אמור לבחור כדי שיתקיים מה שרציתי למעלה ?

וגם מזה כל VM0 -9 בכרטיס מותאם , תודה רבה על העזרה .

)

קישור לתוכן
שתף באתרים אחרים
Kudo Zone Wannabe

Kudo

פורסם
פורסם

בס"ד

היי

moshebit הייתי מציע לך לאמץ את ההשקפה הבאה לגבי כל מכונה שבעתיד תריץ והיא: "שמכונה וירטואלית היא בדיוק כמו מחשב פיזי נוסף".

אין הבטחה ל100% חסינות כלפי כל ה"מרעין בישין" שישנם בזמן שהנך עובד על מכונה וירטואלית. התקנת אמצעי אבטחה והקפדה על סריקת המכונה שלך באופן שוטף כמו שהיית עושה במחשב פיזי אחר, היא זאת שתעזור לך בסופו של דבר לשמור על מחשב נקי.

לגבי סוגי החיבורים שציינת, אשמח להסביר לך מה השוני בין כל חיבור ובהתאם לכך תחליט מה אופן החיבור שמועדף עליך:

Bridged - מחבר את המכונה החוצה, דרך כרטיס הרשת של המחשב הפיזי. אם אתה מחובר לאינטרנט דרך כבל רשת זו לרוב הדרך הקלה ביותר לתת למכונה שלך גישה לאינטרנט. בשיטה זו המכונה שלך היא שותפה מלאה ברשת שלך ובעלת גישה לרכיבים/מכונות/מחשבים אחרים הנמצאים ברשת. בדומה למחשב פיזי נוסף ברשת שלך.

Host-only -מחבר את המכונה לרשת המשותפת עם המחשב הפיזי. בשיטה זו ישנה קישוריות רשת בין המכונה לבין המחשב הפיזי אך אין למכונה אפשרות לצאת החוצה לאינטרנט. בעצם בצורת חיבור זו יצרת רשת וירטואלית מבודדת.

NAT - מחבר את המכונה החוצה, דרך כתובת הIP של המחשב הפיזי. השוני של חיבור NAT מול Bridged הוא בכך שבחיבור מסוג NAT אין למכונה כתובת IP משלה בכרטיס הרשת של המחשב הפיזי, אלא נוצרת מעין רשת וירטואלית במחשב הפיזי שדרכה למכונה ישנה גישה לאינטרנט.

ההסבר תקף לגבי Workstation ו .

לגבי השאלה אחרונה שלך :

גם מזה כל VM0 -9 בכרטיס מותאם , תודה רבה על העזרה .

לא בטוח שהבנתי את השאלה שלך, אבל כנראה שאתה מתכוון לכל הרשתות הוירטואליות שנוצרו לך ב "חיבורי רשת/ Network Connection". והן נוצרות בשל חיבורי הרשת שאתה יכול להגדיר מכונה שלך : Bridged, Host-only,NAT.

בברכה

קישור לתוכן
שתף באתרים אחרים
moshebit Zone Wannabe

moshebit

פורסם
  • מחבר
פורסם

"

אין הבטחה ל100% חסינות כלפי כל ה"מרעין בישין" שישנם בזמן שהנך עובד על מכונה וירטואלית. התקנת אמצעי והקפדה על סריקת המכונה שלך באופן שוטף כמו שהיית עושה במחשב פיזי אחר, היא זאת שתעזור לך בסופו של דבר לשמור על מחשב נקי.

לגבי סוגי החיבורים שציינת, אשמח להסביר לך מה השוני בין כל חיבור ובהתאם לכך תחליט מה אופן החיבור שמועדף עליך:

Bridged - מחבר את המכונה החוצה, דרך כרטיס הרשת של המחשב הפיזי. אם אתה מחובר לאינטרנט דרך כבל רשת זו לרוב הדרך הקלה ביותר לתת למכונה שלך גישה לאינטרנט. בשיטה זו המכונה שלך היא שותפה מלאה ברשת שלך ובעלת גישה לרכיבים/מכונות/מחשבים אחרים הנמצאים ברשת. בדומה למחשב פיזי נוסף ברשת שלך."

- אם בעצם שאני מאפשר גישה אז המחשב הוירטואלי הוא באותה רשת של המחשב הפיזי , אז יכולים לעבור , וגם שאני גולש באינטרנט במחשב וירטואלי זה בעצם גם משותף למחשב הפיזי , אז ככה שאם רוצים לנסות דברים במכונה וירטואלית זה עדיין עובר למחשב הרגיל ... נכון ?

תודה .

קישור לתוכן
שתף באתרים אחרים
Ash Binary Zone Master

Ash Binary

פורסם
פורסם

אני דיי לא רואה סיבה שוירוסים יפגעו במערכת ההפעלה החיצונית. זה שהיא מעבירה תוכן מהכרטיס רשת לא אומר שהיא בכלל מסתכלת מה יש שם

תוכנות - הן לא תחליף ל common sense ולעדכוני , אבל כשיש common sense ועדכונים כמו שצריך אין הרבה גם בלי תוכנות הגנה....

קישור לתוכן
שתף באתרים אחרים
karpazi0 Zone Wannabe

karpazi0

פורסם
פורסם

מכונות וירטואליות יכולות להשתתך ברשתות ממש כמו מכונות פיזיות על כל המשתמע מכך. תולעים יכולות להתפשט לשאר המכונות ברשת, פורצים יכולים להשיג דריסת רגל במכונה הוירטואלית ולפשפש במחשב המארח ואף מעבר לו וכו' וכו'.זה נכון ולא נכון. אתה צודק כשאתה אומר שקומון סנס הוא החשוב ביותר בשרשרת אבל הוא ממש לא מספיק כמו שאולי היה בעבר.

קישור לתוכן
שתף באתרים אחרים
moshebit Zone Wannabe

moshebit

פורסם
  • מחבר
פורסם

אני כאילו רוצה להגדיר שהכרטיס יעבוד בחיבור לאינטרנט בנפרד מאשר המחשב האמיתי , כי נגיד אתה נכנס לאתרים מפוקפקים שעלולים להכיל וירוס , או לנסות להתקין תוכנה EXE שיכולה להכיל וירוס ויש חשש , אז איך אני אמור להגדיר את המכונה שהיא לא תעביר את המידע למחשב החיצוני הן מדובר בתוכנה שניסיתי או אתר מפוקפק ?

תודה על העזרה.

קישור לתוכן
שתף באתרים אחרים
Ash Binary Zone Master

Ash Binary

פורסם
פורסם

המחשב החיצוני לא ממש שותף למידע שעובר דרכו למחשב הפנימי. מבחינתו זה לא שונה יותר מידי ממצב שבו 2 המחשבים הם פיסיים ומחוברים על switch משותף

עכשו, האם במצב של 2 מחשבים פיסיים, כשמחשב 1 מודבק הוא יכול להדביק את המחשב השני ?

לדעתי : לא ממש. אין סיבה שהמחשב השני יתחיל פתאום לבצע דברים שמגעים אליו דרך הרשת מהמחשב הראשון. כמו שאין סיבה שהוא יתחיל פתאום לבצע מעצמו דברים שמגיעים אליו מהאינטרנט (כלומר בלי שהמשתמש במודע הוריד קובץ נגוע והריץ אותו). למה שהוא יקשיב לכל שקר שמגיע אליו דרך הכרטיס רשת ????

מחשב מקשיב לדברים שמגיעים מבחוץ כשיש service פתוח שמקשיב - שיתוף, remote desktop פתוח, טרויאן (שכבר מותקן) וכדומה. ומחשב יכול להיכנס ולהוריד דברים אם המשתמש שיושב עליו אומר לו לשות את זה. אם השיתופים שיש עליו מוגנים (אם סיסמה שלא ידועה למישהוא מבחוץ) או שאין שיתופים, וכל התוכנות מעודכנות אם עדכוני (שלא ניתן להתחבר בלי להזדהות בגלל חור בתוכנה למשל), והמשתמש לא עושה שטויות, הוא מוגן ממה שקורה בחוץ בלי כל אנטיוירוס

כל התפקיד של האנטיוירוס הוא לשמש בתור מטף כיבוי אם ההגנה הזאת נכשלה.... כשבדרך כלל נקודת הכשל היא משתמש שעושה שטויות ולא כשל של המחשב עצמו

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...