Saya memiliki host Linux Mint yang menjalankan Mesin Virtual Windows XP dengan VirtualBox. XP VM terhubung ke internet melalui host. Di host Linux, saya telah memblokir setiap port dengan firewall kecuali untuk port 80, 443, 8333, 9332, 9333, 22556.
Satu VM, misalnya, untuk Bitcoin saya dan dompet koin lainnya. VM lain digunakan untuk menjalankan perangkat lunak laba-laba web khusus yang menganalisis data dari situs web, dan sebagainya.
Pertanyaan saya adalah: apakah aman untuk menjalankan Windows lama seperti XP dari balik firewall? Dengan aman, saya terutama mengacu pada eksploitasi jarak jauh.
windows-xp
virtualbox
firewall
Anon2231253252
sumber
sumber
Jawaban:
Menambahkan firewall lain di antara internet dan mesin hanyalah menambah lapisan keamanan. Ini seperti mengatakan, "Apakah kurang aman untuk memakai dua lapis pelindung tubuh kevlar yang dinilai di sebelah memakai satu lapis pelindung tubuh kevlar". Lebih banyak tidak akan menyebabkan lubang keamanan.
Saya tidak tahu seberapa banyak yang Anda ketahui tentang firewall, tetapi memblokir port hanyalah salah satu fitur firewall. Bergantung pada seberapa kuat firewall, ada banyak hal lain yang dapat mereka lakukan, seperti Intrusion Protection, Point-to-Point VPN, penyaringan URL, dll. Banyak bisnis besar membutuhkan setidaknya dua firewall yang berbeda, dari dua produsen yang berbeda ( yaitu Juniper dan Check Point), berada di antara mesin mereka dan internet. Itu hanya menambah keamanan, tidak menghilangkan keamanan.
Masalah dengan memiliki lebih dari satu firewall antara mesin dan internet adalah lebih banyak tempat untuk menghentikan lalu lintas yang tidak ingin Anda hentikan. Ini akan menyebabkan lebih banyak pemecahan masalah yang harus terjadi untuk mendapatkan lalu lintas yang mengalir jika ada sesuatu yang dihitamkan yang tidak boleh diblokir.
sumber
Saya pikir Anda akan menemukan Windows XP relatif aman di belakang firewall. Vektor ancaman terbesar adalah "drive bys", di mana Anda mengunjungi situs web yang memiliki malware yang Anda unduh dan (tanpa disadari) jalankan, yang membahayakan sistem Anda.
Untuk memperbaiki masalah itu, Anda perlu melakukan inspeksi paket yang mendalam atau menjalankan sesuatu pada kotak untuk melindungi Anda.
Selain itu, jika Anda tidak menjalankan server yang dapat diakses dari jarak jauh, cukup firewall kotak XP dari segalanya dan hanya mengizinkan koneksi keluar dan terjalin.
sumber