NEXT 9/2008 - Bezpieczne surfowanie

System, którego używasz w pracy, nie powinien służyć do surfowania po niezbyt bezpiecznym internecie. Nie może być także narażony na kontakt z niesprawdzonym oprogramowaniem, szczególnie z sieci P2P. Jeśli chcesz zmniejszyć ryzyko uszkodzenia systemu, wszystkie ryzykowne zadania uruchamiaj w systemie wirtualnym. 

Jak pogodzić chęć zabezpieczenia peceta przed zagrożeniami z internetu i ściąganych z niego aplikacji z komfortem pracy? Rezygnacja z atrakcyjnych, choć ryzykownych usług oraz eksperymentów z nowym oprogramowaniem raczej nie wchodzi w grę. Dlatego warto stworzyć wydzielone środowisko, w którym będziesz mógł do woli ryzykować, bez uszczerbku dla podstawowego oprogramowania twojego peceta.

Może to być system na wydzielonej partycji. Jest to jednak kłopotliwe rozwiązanie, bo wiele potencjalnie groźnych narzędzi internetowych, np. sieci P2P, chcesz używać w tle podczas normalnej pracy. Dlatego najlepszym wyjściem jest zainstalowanie systemu w systemie, czyli bezpiecznej piaskownicy, w której będziesz izolować potencjalnie groźne aplikacje. Takie środowisko stworzysz za pomocą narzędzi do wirtualizacji komputera.

Uogólniając, wirtualizacja to mechanizm pozwalający na równoległe uruchamianie wielu systemów operacyjnych na jednym sprzęcie. Aby było to możliwe, w systemie, który działa natywnie (host system), musi być zainstalowana aplikacja do wirtualizacji. Jest ona programową warstwą pośredniczącą, która pozostałym systemom operacyjnym (guest systems) symuluje hardware typowego peceta. Dla każdego wirtualizowanego systemu tworzony jest osobny zbiór ustawień, rozpoznawany przez oprogramowanie jako odrębna maszyna x86 (lub alternatywnej architektury) z własnym procesorem (lub procesorami), pamięcią RAM o określonym rozmiarze, BIOS-em, przestrzenią dyskową, kartą graficzną oraz wybranymi interfejsami wejścia/wyjścia.

Nowoczesne programy do wirtualizacji mogą nawet korzystać ze złączy USB, czytników dysków optycznych oraz działać w trybie pełnoekranowym, dzięki czemu praca na wirtualnym systemie do złudzenia przypomina obsługę systemu natywnego.

Sprzęt do wirtualizacji

Podstawowym wymogiem do pracy z wirtualnymi systemami jest duża ilość RAM. Rozsądne minimum do wirtualizacji, np. Windows XP i Linuksa ze środowiskiem graficznym, to 1 GB. To pozwala przydzielić wirtualnemu pecetowi 512 MB RAM. Większy komfort dadzą ci 2 GB RAM. Wówczas możesz się już pokusić o równoległe uruchomienie dwóch systemów wirtualnych. Wymagania rosną, gdy używasz Windows Vista. W tej sytuacji 2 GB to rozsądne minimum. Oczywiście, im większy RAM, tym więcej systemów może działać naraz. Mając 4 GB RAM i procesor Quad Core, możesz założyć wirtualną sieć złożoną z 6–8 maszyn, co pozwala na testowanie bezpieczeństwa rozwiązań sieciowych w jednym komputerze.

Drugim kluczowym komponentem jest procesor. Jeśli chcesz komfortowo pracować na dwóch systemach, czyli natywnym i wirtualnym, niezbędny jest procesor dwurdzeniowy, który lepiej niż klasyczne jednostki sprawdza się w zadaniach wielowątkowych. Wybierając procesor, warto zainwestować w model wyposażony w technologię wirtualizacji sprzętowej. Zdaniem producentów pozwala to systemom działającym na maszynach wirtualnych uzyskać wydajność zbliżoną do natywnej.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Bezpieczne system i poczta »
  Avira AntiVir PE Premium
• Szybko i bezpiecznie »
  zestawienia produktów software'owych
• Bezpieczny kanał wirtualny »
  raport: wirtualne sieci prywatne – część I
• Automatyczna optymalizacja systemu »
  pełne wersje
• Sieć bez ograniczeń »
  jak przyspieszyć pobieranie danych z sieci P2P