[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:11304] Re: Linux仮想マシンのセキュリティー



長野県飯田市の丸山です。

On Thu, 18 Jun 2009 19:28:48 +0900, Tsuyoshi Sakaguchi wrote:
>   坂口@西宮です。
>  ゆうえん先生、こんにちは。
> 
>> ウィンドウズやマックの仮想環境でLinux使う場合、通常のLinux使う場合に加え
>> てセキ
>> ュリティーで特に注意すべき点はあるのでしょうか?ホストOSに通常のセキュリ
>> ティー
>> ソフトインストールする以外になにか特別の注意は必要でしょうか?もちろん
>> Linuxは
>> 、院内LANにブリッジ接続することになると思うので、通常のiptableなどを利用
>> しての
>> ファイアウォール構築などのセキュリティー対策した上での話です。
> 
>  マックは使用したことがありませんが、ウィンドウズの場合セキュリティソフ
> トで対処し
> ているだけです。 以前 iptables を書いたこともありますが、今は rooter で
> 不要な
> パケットが侵入しないよう祈っているだけです。
>  
>> ウィンドウズやマックOSにウィルスが入って、仮想環境上のLinuxOSがハッキン
>> グされ
>> てしまうことってあり得るのでしょうか?
>> ゆうえん医院@岡山
> 
>   ウィンドウズやマックOSにウィルスが入った場合、仮想マシーンのファイルそ
> のものを
> 破壊されたり、VirtualBox を起動出来れば仮想マシーンに侵入可能と思いま
> す。 また
> 、仮想マシーンもネットワークに接続されていれば、Guest の Linux に直接侵入
> 可能で
> しょうから、安全・安心ということはないと思います。 Linux の方が ”ク
> ラッキング”
> される確立が低い(?)と思いますので、Linux Host, Windows Guest にすれ
> ば、Windows は USB(プリンタ用) と共有フォルダのみで Linux と接続され、
> ネットワー
> クからは完全に分離されますので、Windows Host より Linux Host の方が良いので
> はないと考えています。 (ORCA のプリントを Windows で行う場合)

基本的にはLinux Hostの方が安全ですが、Host OSのLunuxで認識されないHardware
は
Gest OSでも使えないので悩ましいのです。
とくに無線LANが使えないと不便です。

Windwosで無線LANが使えれば、仮想マシンではNAT接続にしてLinuxのEthernetに
mappingすれば無線LANが使えますが、逆だと使えないことがあります。
Macの場合も対応Hardwareが限られるので、困ります。

私はこのため、HardwareはLinuxとMacでも使えるものを第一の選定基準にしていま
す。
できればHardwareはLinuxとMacでも使えるものですが、Linux対応はMac対応よりも
難しいことが多いので、すくなくともMacとWindows、できればLinuxでも使えるもの
と
いうのがHardwareの現実的な選定基準です。

--
kmaruyam@xxxxxxxxxxxxxxx メイン
kohei.maruyama@xxxxxxxxxxx