DEV Community

Cover image for Työkaluvinkki - Virtuaalikone
minjahakkeroi
minjahakkeroi

Posted on

Työkaluvinkki - Virtuaalikone

Tietoturvatestaamisessa yleisesti käytössä oleva tapa on tehdä työ virtuaalikoneen sisällä. Ajattelin, että voisin vähän avata miksi näin tehdään.

Mikä ihmeen virtuaalikone?

Virtuaalikone (Virtual Machine eli VM) tarkoittaa toisen käyttöjärjestelmän ajamista koneessa jo olevan käyttöjärjestelmän sisällä. Eli esimerkiksi sulla voisi olla Windows käyttöjärjestelmällä pyörivä läppäri ja avaamalla tietyn ohjelman voit ajaa Linux käyttöjärjestelmää samanaikaisesti. Voit myös ajaa toista Windows konetta yhtä aikaa läppärissä olevan Windowsin ohella.

Miksi näin tehdään?

Virtuaalikoneet toimivat niin sanotuissa konteissa. Tämä tarkoittaa sitä, että virtuaalikone pyörii erillään pääkäyttöjärjestelmästä (ns. "host") ja virtuaalikoneen data pysyy virtuaalikoneen (ns. "guest") sisällä.

Jos tekisit tietoturvatestausta asiakkaan A järjestelmiin samalla koneella kuin olet tehnyt testausta asiakkaan B järjestelmiin, voisi näistä testauksista kulkea ristiin jotain tietoa.

Jos kuitenkin olet tehnyt jokaiselle asiakkaalle oman virtuaalikoneen, etkä tee pääkäyttöjärjestelmällä mitään asiakkaiden järjestelmien testaukseen liittyvää, ei pääkäyttöjärjestelmällä myöskään ole tietoa näistä konteissa ajetuista testeistä. Projektin päätyttyä virtuaalikoneen poistaminen ei jätä testidataa myöskään pääkäyttöjärjestelmään.

Kun projektin jälkeen jossain vaiheessa poistat virtuaalikoneen, näistä tehdyistä testeistä ja ohjelmistoasennuksista ei ole jäänyt omalle "host" koneellesi dataa.

Lista muita syistä virtuaalikoneiden ajamisen puolesta datan eristämisen lisäksi:

🌸 turvallisuus - vaikka toisella virtuaalikoneella tapahtuisi jokin vahinko, eivät muiden asiakkaiden tiedot ole vaarassa eristämisen takia
🌸 snapshotit - virtuaalikoneista voidaan ottaa ns. snapshotteja, eli palautuspisteitä, joihin voidaan palata jos jotain menee pieleen. Esimerkiksi jos jotain hajoaa asentaessa työkalua, voit palauttaa käyttöjärjestelmän takaisin toimivaan tilaan ilman, että täytyy aloittaa täysin alusta
🌸 kopiot - koska virtuaalikoneita voidaan kopioida, on helppo luoda erilaisiin tarpeisiin erilaisia konekokoonpanoja ilman, että pääkäyttäjärjestelmä menee solmuun kaikista erilaisista ohjelmistoasennuksista

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

profile
AWS
 Promoted

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

Top comments (0)

profile
Pieces.app
 Promoted

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs

Read next

skipperhoa profile image

✨ [13] - Setup Layout, Routing, and Stack Navigation in React Native Expo

Hòa Nguyễn Coder -

simplr_sh profile image

Comparing Popular Embedding Models: Choosing the Right One for Your Use Case

Simplr -

john_4902860a5d654fa3fcf5 profile image

Mastering CrossFi Node Setup: A Beginner-Friendly Guide

John -

katy_cd profile image

If I want to be an AI Product Manager?

katy -

DEV Live Events

AWS GenAI LIVE!

GenAI LIVE! is a dynamic live-streamed show exploring how AWS and our partners are helping organizations unlock real value with generative AI.

Tune in to the full event

DEV is partnering to bring live events to the community. Join us or dismiss this billboard if you're not interested. ❤️