Задача: установить обособленную, не имеющую контактов с основной системой, операционку. "Обособленную" с точки зрения отсутствия выхода или по крайне мере сведения рисков к минимуму на основную систему. Саму по себе (уже со встроенными утилитами) или с отдельными установками в ручном режиме в виде ВМ, ******, криптографов, и т.д. не имеет значения - главное результат. Результатом служит максимальная надежность в виде отсутствия пересечения в деятельностях систем и безопасность при таких условиях - параллельных операционках. Windows + Linux, Linux + Linux также не имеет значения, при условии, что с линуксом никогда дел не имел, поэтому в обоих случаях желателен компромисс с визуалом для ориентировки и инструментами работы, в первую очередь обеспечивающими изолированности одной системы от другой. При условии отсутствия возможности построения собственной узконаправленной архитектуры на отдельном пк, а также отдельной машины для экспериментов, прошу определить риски и минусы параллельных ОС с точки зрения безопасности и дать аргументированные советы по возможным конфигурациям, решениям и утилитам, кто сталкивался с такой задачей или имеет практический опыт в сфере ИБ данного случая. Заранее благодарю за ответы.
cpheasher, для создания обособленной операционной системы, которая не имеет контактов с основной системой и минимизирует риски для основной системы, есть несколько подходов. Вот некоторые из них: 1. Виртуальные машины (ВМ): Вы можете использовать программное обеспечение вроде VirtualBox или VMware, чтобы создать виртуальную машину, на которой будет работать отдельная операционная система. ВМ обеспечивают полную изоляцию между гостевой и хостовой системами, что позволяет вам работать в безопасной среде, не влияя на основную систему. Вы можете установить любую операционную систему на виртуальную машину, включая Linux или Windows. 2. Контейнеры: Контейнеры, такие как Docker, предоставляют легковесное решение для изоляции приложений и их зависимостей. Они позволяют запускать приложения в изолированной среде, но совместно используют ядро операционной системы с хостовой системой. Это может быть полезно, если вам нужно запускать отдельные приложения в изолированной среде, но не требуется полная операционная система. 3. Live-системы: Live-системы, такие как Live CD или Live USB, позволяют запускать операционную систему непосредственно с внешнего носителя, такого как CD или флеш-накопитель, без необходимости установки на жесткий диск. Это обеспечивает изоляцию от основной системы и минимизирует риски для нее. Вы можете использовать различные дистрибутивы Linux, такие как Ubuntu или Fedora, в качестве live-системы. 4. Физическое разделение: Если у вас есть возможность использовать отдельный компьютер или сервер, вы можете физически разделить операционные системы, установив их на разные жесткие диски или разделы. Это обеспечит полную изоляцию между системами и минимизирует риски для основной системы. Важно отметить, что ни один из этих подходов не является абсолютно безопасным. Всегда существует риск взаимодействия между системами через уязвимости в сетевых протоколах, общих ресурсах или других слабых местах. Поэтому рекомендуется принимать дополнительные меры безопасности, такие как обновление операционных систем и приложений, использование фаервола и антивирусного программного обеспечения, а также ограничение доступа к сети и общим ресурсам. Надеюсь, эти советы помогут вам создать обособленную операционную систему с минимальными рисками для основной системы. Если у вас возникнут дополнительные вопросы, не стесняйтесь задавать.
X_Turbo, Ок, про KVM почитаю, но считать то, что виртуалка полностью изолирована от основной системы опрометчиво. Поэтому и ставят две ВМ, т.к. небезопасно с одной быть. Но это уже речь про отдельную инфраструктура на отдельной машине.
cpheasher, я имел ввиду изолированность двух виртуалок между собой да и с хостом тоже сетевые интерфейсы и маки то разные
X_Turbo, А, ну да. Но хочется более конкретных примеров, с аргументацией минусов и уязвимостей. Пока читаю про Parrot и Kali. Хз как ведут себя в условиях параллельной ОС.
X_Turbo, Видел подобные разборы с установкой хуникса с вм, но благодарю. Однако конкретные примеры с уязвимостями и особенностями как раз зависят от установленных систем (их взаимодействия, как никак оно используется для атак на хост), о чем я и спрашиваю, знает кто конкретные примеры, чтобы их избежать. И еще раз подчеркну, речь в первую очередь про работу систем(ы) с файлами, а не только в сети.