Tietoturvatestaamisessa yleisesti käytössä oleva tapa on tehdä työ virtuaalikoneen sisällä. Ajattelin, että voisin vähän avata miksi näin tehdään.
Mikä ihmeen virtuaalikone?
Virtuaalikone (Virtual Machine eli VM) tarkoittaa toisen käyttöjärjestelmän ajamista koneessa jo olevan käyttöjärjestelmän sisällä. Eli esimerkiksi sulla voisi olla Windows käyttöjärjestelmällä pyörivä läppäri ja avaamalla tietyn ohjelman voit ajaa Linux käyttöjärjestelmää samanaikaisesti. Voit myös ajaa toista Windows konetta yhtä aikaa läppärissä olevan Windowsin ohella.
Miksi näin tehdään?
Virtuaalikoneet toimivat niin sanotuissa konteissa. Tämä tarkoittaa sitä, että virtuaalikone pyörii erillään pääkäyttöjärjestelmästä (ns. "host") ja virtuaalikoneen data pysyy virtuaalikoneen (ns. "guest") sisällä.
Jos tekisit tietoturvatestausta asiakkaan A järjestelmiin samalla koneella kuin olet tehnyt testausta asiakkaan B järjestelmiin, voisi näistä testauksista kulkea ristiin jotain tietoa.
Jos kuitenkin olet tehnyt jokaiselle asiakkaalle oman virtuaalikoneen, etkä tee pääkäyttöjärjestelmällä mitään asiakkaiden järjestelmien testaukseen liittyvää, ei pääkäyttöjärjestelmällä myöskään ole tietoa näistä konteissa ajetuista testeistä. Projektin päätyttyä virtuaalikoneen poistaminen ei jätä testidataa myöskään pääkäyttöjärjestelmään.
Kun projektin jälkeen jossain vaiheessa poistat virtuaalikoneen, näistä tehdyistä testeistä ja ohjelmistoasennuksista ei ole jäänyt omalle "host" koneellesi dataa.
Lista muita syistä virtuaalikoneiden ajamisen puolesta datan eristämisen lisäksi:
🌸 turvallisuus - vaikka toisella virtuaalikoneella tapahtuisi jokin vahinko, eivät muiden asiakkaiden tiedot ole vaarassa eristämisen takia
🌸 snapshotit - virtuaalikoneista voidaan ottaa ns. snapshotteja, eli palautuspisteitä, joihin voidaan palata jos jotain menee pieleen. Esimerkiksi jos jotain hajoaa asentaessa työkalua, voit palauttaa käyttöjärjestelmän takaisin toimivaan tilaan ilman, että täytyy aloittaa täysin alusta
🌸 kopiot - koska virtuaalikoneita voidaan kopioida, on helppo luoda erilaisiin tarpeisiin erilaisia konekokoonpanoja ilman, että pääkäyttäjärjestelmä menee solmuun kaikista erilaisista ohjelmistoasennuksista
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)