Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

VMWare: sicurezza virtualizzata

Una breve introduzione all'uso nel campo della sicurezza informatica di VMWare Player, il software gratuito di virtualizzazione, e delle sue appliance di sicurezza gratuite
Una breve introduzione all'uso nel campo della sicurezza informatica di VMWare Player, il software gratuito di virtualizzazione, e delle sue appliance di sicurezza gratuite
Link copiato negli appunti

Purtroppo per noi, le minacce rivolte verso i nostri sistemi sono sempre in agguato e non è mai permesso abbassare la guardia. Questo ci costringe ad istallare software di protezione e ad utilizzare con cautela quello strumento che è internet.

Anche se alla crescente diffusione di queste minacce ha sempre seguito un altrettanto crescente sviluppo di software antivirus e antispyware, non siamo mai sicuri al cento per cento di avere una macchina assolutamente immune dai rischi della rete.

Fu così che, tra le varie idee ingegnose, qualcuno pensò di fondere assieme i concetti di sicurezza informatica e virtualizzazione in modo da creare un ambiente distaccato dalla macchina reale e che quindi funzionasse come filtro per eventuali attacchi esterni.

Il concetto, quindi, è semplice: da un lato ho il mio sistema operativo sul quale utilizzo le mie applicazioni, lavoro e così via; dall'altro c'è un sistema operativo virtualizzato che utilizzo per eseguire solamente quelle operazioni ormai delicate di navigazione Web, apertura allegati pericolosi, ecc. Praticamente tengo un sistema isolato che può non preoccuparsi eccessivamente del pericolo di intrusioni da internet in quanto una volta abbattuto, vengono eliminate con lui anche tutte le informazioni e i file pericolosi.

Se pensate che questa sia una soluzione estrema e fuori dal mercato e dal mondo vi sbagliate. Anzi, ne esistono differenti sfumature e campi di applicazione che cambiano a seconda del software di virtualizzazione che utilizziamo, del tipo di skill dell'utente e di una serie di altri fattori secondari come le risorse impiegate.

Chiaramente in ognuno di questi casi il rischio di infezione sulla macchina reale esiste lo stesso qualora avvengano degli scambi di file tra macchina reale e virtuale oppure se vengono configurate delle cartelle condivise i cui dati vengono utilizzati indifferentemente su entrambe le macchine. È questo il caso comune della condivisione tramite Samba di file e cartelle, che prevede inevitabilmente l'istallazione sulla macchina reale di un buon software antivirus costantemente aggiornato.

Esistono differenti modi per realizzare quanto sopra menzionato. Sicuramente il metodo più semplice e rapido risiede nell'accoppiata VMware player e immagini di sistemi operativi già pronti su internet. Prima di analizzare e spiegare questa soluzione è doveroso ricordare che, oltre al fatto che esistono anche altri software di virtualizzazione, è possibile anche incrementare la personalizzazione della macchina virtuale, a patto di utilizzare la versione full di VMware e crearsi da soli le immagini dei sistemi operativi.

Ma andiamo con ordine. Innanzitutto c'è da dire che nel tempo la virtualizzazione è diventata un fenomeno molto diffuso. Non a caso VMware, ad esempio, ha capito che, per incrementare ulteriormente il bacino di utenza, era opportuno offrire agli utilizzatori un tool gratuito. In questo contesto è nata l'idea di offrire liberamente il software di virtualizzazione VMware player. Con questo software non è possibile creare però macchine virtuali: è necessario possedere una macchina virtuale già configurata e funzionante per poter godere a pieno delle possibilità offerte.

Qual è allora il vantaggio? Il vantaggio consiste che le macchine virtuali, sotto forma di immagini disco, sono presenti in rete anche sul sito VMware stesso. Anzi, è proprio su questo sito che troviamo le istallazioni più interessanti per il VMware player. Ad esempio dalle pagine dedicate alle Virtual Appliance è possibile scaricare una tra le infinite immagini di sistemi operativi già configurati e subito utilizzabili nel player. Questa sezione del sito è molto complessa, ma ben organizzata e permette al navigatore riscegliere il sistema operativo che più si adatta alle proprie esigenze.

La procedura di preparazione all'ambiente virtuale non è invasiva e molto semplice da realizzare. Una volta scaricato il file di istallazione dell'ultima release di VMware player (attualmente la 2.0) e seguire il classico wizard di istallazione per Windows. Per la cronaca VMware player è disponibile anche per Linux e per le macchine con processore a 64 bit.

A questo punto il player ha bisogno solamente dell'immagine della macchina virtuale che può semplicemente essere indicata mediante l'interfaccia di selezione file. Arrivati fino a qui il gioco è fatto e gli utenti possono godere del sistema operativo virtualizzato, utilizzandolo per gli scopi per i quali abbiamo scritto questo articolo.

L'utilizzo di macchine virtuali per la comunicazione in rete è un concetto che il team di VMware ha proposto già con VMware Browser Appliance. L'ultima release dell'immagine in questione mette a disposizione una versione di linux Ubuntu ottimizzata per la navigazione internet e per l'utilizzo dei servizi web. In particolare attraverso VMware Browser Appliance si vogliono evitare tutti i problemi relativi ai worm (che vengono eventualmente eseguiti all'interno dell'ambiente virtualizzato e cancellati all'uscita dallo stesso) e al contempo si cerca di preservare la privacy eliminando allo spegnimento della Virtual Machine ogni informazione o dato relativo all'identità e al percorso di navigazione dell'utente. Ad ogni modo cancellare tutte le informazioni generate durante l'esecuzione del player è immediato, basta cancellare il file o la directory che contiene l'immagine del sistema operativo (solitamente il file è Browser-Appliance.vmx).

Oltre agli strumenti per il surfing Web, VMware Browser Appliance contiene, ad ogni modo, anche alcuni dei classici strumenti disponibili per i sistemi operativi linux come software di gestione di file, riproduttori audio e video, alcuni programmi per aprire i classici formati di files e documenti e infine un tool di configurazione per l'utilizzo virtuale del sistema operativo. Chiaramente chi ha già un po' di pratica con Linux e con la distribuzione Ubuntu può aggiungere e rimuovere programmi come in ogni qualsiasi altra istallazione su macchina fisica della distribuzione stessa.

L'utilizzo di una macchina virtualizzata non deve spaventare gli utenti in quanto sia l'istallazione che la gestione delle immagini disco risultano un operazione banale, così come lo è la procedura di attivazione/disattivazione delle periferiche di sistema. In quest'ultimo caso, apposite icone posizionate sul bordo della finestra permettono di spegnere/accendere le periferiche USB, disco e rete. Nel caso della rete VMware stesso penserà alla corretta cooperazione delle due schede LAN virtuale/reale e permetterà, qualora ci si trovi in ambito aziendale, anche l'eventuale configurazione di proxy.

L'unica preoccupazione può essere quella relativa ai requisiti hardware legati all'esecuzione di una Virtual Machine. Purtroppo, anche se i moderni computer rendono molto più agevole l'utilizzo dei software di virtualizzazione, a volte può capitare che il sistema subisca dei rallentamenti. Nella maggior parte dei casi questo succede qualora non si abbia una elevata quantità di RAM, oppure se si desidera avviare più istanze di macchine virtuali contemporaneamente.

Come abbiamo accennato in precedenza, esiste una soluzione ibrida, soprattutto se si hanno a disposizione più macchine. Ad esempio in un laboratorio o in una casa, in cui sono presenti più computer, si potrebbe optare per l'istallazione di VMware server su una macchina principale con cui generare immagini di sistemi operativi personalizzati, mentre sulle altre macchine si andrebbe ad istallare il player.

Le immagini di disco possono essere generate anche da altri software di virtualizzazione e non, come VMware Workstation, GSX Server or ESX Server oppure Microsoft Virtual PC e Symantec LiveState Recovery.

Utilizzando anche VMware server l'utente ha il pieno possesso delle macchine virtuali e può in ogni momento creare una nuova immagine personalizzata che meglio segue le sue modalità operative.

In conclusione possiamo dire che, nonostante le apparenti difficoltà, l'utilizzo di un sistema virtuale potrebbe proteggere la navigazione e l'utilizzo di servizi Web su una macchina che non vogliamo subisca infezioni o perdite di informazioni. Sicuramente questa possibilità, fino a qualche tempo fa impraticabile per la scarsa resa dei software di virtualizzazione su Pc personali, è ora ampiamente praticabile viste le notevoli performance dei calcolatori attuali. Oltretutto le soluzioni indicate in questo articolo sono assolutamente gratuite in ogni loro parte. Vale la pena provare.

Ti consigliamo anche