An vielen Stellen im Internet und der Literatur wird Windows per se als Unsicher angesehen. Ob dies nun dem Betriebssystem als solchem, seinen Benutzern oder seiner Verbreitung zuzuschreiben ist soll an anderer Stelle diskutiert werden.
Dieser Artikel soll sich an jene wenden, die gern weiterhin Windows einsetzen wollen, aber trotzdem ein gesundes Maß an Sicherheit benötigen. Dabei soll Linux in Verbindung mit VMWare Server helfen. Doch warum nicht gleich Linux einsetzen? Nun, die Gründe können vielschichtig sein. Sei es exotische Hardware, die unter Linux nicht zufriedenstellend ihren Dienst tut, oder proprietäre Software, die den Nutzer an Windows bindet. Oder sei es der einfache Grund, nicht auf seine gewohnte Arbeitsumgebung verzichten zu wollen.
Mit VMWare lässt sich beides erreichen: Sicher surfen, und gleichzeitig das gewohnte Umfeld beibehalten.
Der erste Schritt ist die Installation von VMWare Server unter Windows. Dieser ist kostenlos verfügbar, ebenso wie Ubuntu, welches als Gastbetriebssystem und Tor zum Internet fungieren soll. Die Internetanbindung soll in diesem Beispiel über einen Router erfolgen.
Ist VMWare installiert, richtet man eine virtuelle Maschine ein. Diese bekommt zwei Netzwerkinterfaces, eines soll zur Kommunikation mit dem Internet dienen, das andere zur Kommunikation mit dem Hostbetriebssystem (dem Windows). Dazu verbinden wir in den Einstellungen für die virtuelle Maschine das erste Interface mit dem VMNet0, das zweite bekommt VMNet1 zugewiesen. Nun kann Ubuntu in der VM installiert werden.
Wären nun noch die Netzwerkinterfaces zu konfigurieren. Das erste Netzwerkinterface bekommt eine IP Adresse im Netz des Internetrouters, am günstigsten ist es wohl die IP des Windows Rechners zu verwenden, zum Beispiel 192.168.1.5, wenn der Router die IP 192.168.1.1 hat. Der Router wird demnach auch als Standardgateway eingerichtet.
Derweil hat sich Windows sicher schon über einen IP Konflikt beschwert, schließlich haben wir seine IP gerade an das Gastbetriebssystem vergeben. Diesen Konflikt lösen wir, indem wir Windows seine IP nehmen. Dazu wird in der Systemsteuerung unter Netzwerkverbindungen nach der betreffenden Verbindung gesucht. In den Eigenschaften wird der Haken bei Internetprotokoll (TCP/IP) entfernt. Nun ist Windows vom Netz getrennt, keine Anwendung kann Daten ans Internet senden oder empfangen, auch Windows eigene Dienste nicht. Die Verwendung des Internets ist jetzt nur noch der virtuellen Maschine möglich, welche über das Bridging Protokoll quasi direkt auf die Netzhardware zugreifen kann.
Möchte man nun Daten zwischen den Systemen austauschen, so kann das auch vie Netzwerk geschehen. Dazu konfiguriert man im Ubuntu eth1, und im Windows den VMWare Network Adapter VMNet1, so das beide in einem Netz liegen. Via Samba, FTP oder ähnlichem können nun Daten zwischen den Systemen ausgetauscht werden.
Da nur noch Linux ins Internet kann, ist der Anwender vor einfallenden Windows Schädlingen sicher, selbst wenn sein Windows nicht auf dem aktuellsten Stand ist.
Gefahr geht jedoch nach wie vor von Dateien aus, welche zwar mit Linux heruntergeladen, dann jedoch auf das Windowssystem transferiert und dort ausgeführt werden. Doch können auch diese Programme keine Informationen nach draußen senden (wohl jedoch Daten vernichten oder manipulieren).
Diese kurze Anleitung soll einen Denkanstoß geben, Windows sicherer zu machen. Sie zeigt im Grunde nur ein Konzept, bei entsprechender Nachfrage kann ich die Konfiguration detailierter beschreiben.
Was spricht denn gegen folgendes Setup:
- schlankes Minimal-Linux und VMWare-Server als “Basis”-System (eine Art “poor mans ESX”
)
- Windows innerhalb von VMWare Server als virtuelle Maschine?
Das würde Dir bei Bedarf die Möglichkeit eröffnen, Firewalling-Spielereien auf “niedrigster” Ebene (dem Basis-System) zu betreiben (im Extremfall sind die VMs via NAT ‘versteckt’), Proxies zwischenzutun und eigentlich alles zu machen, was Dein Herz begehrt…
Btw: Hübsche Seite Du hier gebaut hast. Hab’ Dich mal verlinkt.
Aloha,
Kristian
kawazu am 2006-11-03