仮想セキュリティブラウザというものを作った
tubone
It's my life
Recent posts 6 / 89
グラスワンダーちゃんを1着にさせてあげられなくてGitHubの草が生えない問題React Hook FormとGetform.ioを使って、お問い合わせフォームを作ろう!2021年の新しいデスクトップはこれだ!!Netlifyのビルド時間をGitHub Actionsで0時間にして月末のヒヤヒヤから解放されよう!Next.jsとVercelとRecoilとMaterial Tableを使ってAWSのステータスダッシュボードを作ってみた話MQTTと電子ペーパーを使って年賀状を作るWordCloud
SearchBox
Search my blog.この記事は869文字で約3分で読めます
ランサムウェアとか怖いですよね
多くの企業で大変問題になっているランサムウェアですが、最近は一般男性を語るランサムウェアもあり… もうやめにしませんか。
そんなことを言ってもやめてくれるような相手ではないのは、一般男性含め周知の事実ですので対策しましょう。
Table of Contents
多くの会社で導入されている仮想セキュリティブラウザ
仮想セキュリティブラウザとは、ローカルのブラウザを使わずに、仮想マシン上のブラウザを利用し、そこへリモートで画面転送し、万が一ウイルスに感染しても
ローカルPCもしくはLANに影響を与えないようにするものです。
イメージはこんな感じです。
- 仮想マシンが動く基盤をLAN内に設置
- DMZ用のVLANを作成する
- LAN内に入れないところ(DMZ)に仮想マシンを設置し、ウィンドウシステムとブラウザを入れる
- 仮想マシンの画面をSpiceなどでアクセスすることで転送する。
我が家では仮想化基盤はKVMを使っています。KVMだと、各仮想マシンの画面を転送する方法として、Spiceを使うことができます。
Spiceでは仮想マシン自体にリモデするわけではなく、基盤側にアクセスすることで画面転送を実現できますので、たとえばネットワークから分離した仮想マシンの画面も転送することができるわけです。
(基盤へネットワークアクセスさえできればいい)
この機能を応用してあらかじめ仮想マシンに別のVLANを割り当て、LAN内にアクセスできないようにしておきます。また、
仮想マシン自体がインターネットにアクセスできるようにインターネットへの抜け道は設定しておきます。
実際はこんな感じです。
このようにSpiceの画面転送を見るRemoteViewerを利用しネットができます。
最悪ウイルスに感染したとしてもLAN内には感染が広がりませんし、仮想マシンの削除だけで対処できます。
画面の解像度等調整しないと転送コストで遅くなってしまいストレスに感じるかもなのでそこは工夫しましょう!
tubone24にラーメンを食べさせよう!
ぽちっとな↓
