3 June 2008

Пример простой защиты информации на VMWare

Information Security
По роду деятельности в разных собственных проектах мне приходится заниматься одновременно и win/web-программированием, и дизайном, 3d-анимацией, администрированием своих серверов. А еще пользоваться вебманями, серфить, качать ключики с опасных сайтов, ставить и тестить различный сомнительный софт и пр. Очень часто подключаю к компу всякие новые девайсы.

Если все это делать в одной инсталяции виндов, рано или поздно она отупеет и придется переустанавливать все заново. Так же можно неаккуратно подцепить какого-нибудь троянчика или вирус (хотя в моем случае маловероятно).

На фоне общей паранойи по it-безопасности нашел для себя прекрасное решение — использование разных виртуальных машин под каждый конкретный спектр задач.

Как сделано у меня:
1. На VMWare поставил XP, накатил SP3, поставил Far и Office — это необходимый минимум почти для каждой задачи
2. Для первой машины сделал linked-клонов (новая машина ссылается на первую, как на базу) для серфинга (и тестов сайтов в разных браузерах в конфигурации «по-минимуму», «со стандартными плагинами»...) и для тестирования новых программ. Они после каждого выключения машины возвращаются в первоначальное состояние — таким образом даже если в систему попадет какая-нибудь нечесть, она так же быстро и исчезнет. Помимо этого, скорость работы машин всегда примерно одинаковая
3. Так же на основе базовой машины сделал Design-версию, куда установлен Photoshop, Illustrator, Flash, DW, Apache, PHP и т.п. Эту машину я использую как базу для виртуальных машин, созданных под определенные проекты, в которых необходимы дизайнерские способности. Таким образом мои проекты разнесены по разным виртуальным машинам и их настройки не пересекаются. Все сайты располагаются на 127.0.0.1, у всех одни и те же настройки БД. Аналогично для программирования — каждый проект на своей машине-клоне. Везде есть MSVC, Delphi, Eclipse, Python, PHP, необходимые сервера с базовыми настройками. Машины с проетами не выключаются, а уходят в sleep-mode — таким образом легко вспоминаешь, на каком месте закончил.
4. Для e-денег я создал клона на маленькой флешке, на которой кроме этого ничего нет. Занимает не много и без основы не работает. Есть снепшот для быстрого старта. После выключения машины возвращается в прошлое состояние (никакой истории, троянчиков и т.п.). Лежит в бумажнике :)
5. А на основной машине установлен антивирус, файервол, офис, почта и винамп. И еще 3DMax (все таки рендер — довольно напряжная процедура). Все.

У этой модели есть свои бяки:
1. Повышенный расход дискового пространства — VMWare не удаляет файлы на диске, а помечает их удаленными на своем виртуальном диске. Если бы не linked-клоны, можно бы было чистить машины, но тогда каждый клон весил минимум 3-4 Гб. Лечится заменой винта на огромный.
2. Невозможность запустить больше 2 машин — не хватает оперативки. Для работы с фотошопом необходим минимум пол-гига на машину. А если при этом запускается еще какой-нибудь софт — гиг. Поэтому реально запущена только 1 машина.
3. Апдейты приходится накатывать на каждую машину в отдельности.
4. Для запуска виртуальной машины требуется время (выделение памяти, загрузка винды если не в слипмоде)

Среди преимуществ особо хочу выделить отсутствие приязки к определенным физическим носителям и возможность быстрого копирования виртуальных машин на другие компьютеры без необходимости установки софта (кроме VMWare). Недавно переустановил винду «со всем софтом» за час. Или например, нужно было замутить сетевой рендеринг в лаборатории. Вместо установки 3DMax, Vray, настройки и копирования всех файлов на каждый компьютер, просто клонировали с сетевого диска уже настроенную машину и вперед.

Ну и конечно главное — безопасность. Кто из вас хранит ключи от банк-клиента или вебмани в папке C:\E-Money\

ЗЫ: Еще один очень значимый плюс — возможность сбора архива проектов именно в том состоянии, в котором ты их закончил. Взял DVD, скопировал на диск, открыл — ничего не надо устанавливать.
Tags:VMWareбезопасность
Hubs: Information Security
+14
1.9k 12
Comments 29