Virtuelle XP-Maschine absichern

whustedt

Mitglied
Thread Starter
Dabei seit
01.12.2007
Beiträge
70
Reaktionspunkte
11
Hallo Leute, heute mal eine echt schwierige Frage.
Brauche dringend eine adequate Banking-Lösung für den Mac.

In Frage kommen eigentlich nur Starmoney oder Quicken.
Nun ist ungewiss wann (und ob) das neue Quicken Financial Life for Mac in Deutsch erscheinen wird.
Starmoney wird seit kurzem wohl auch in einer "Quasi-Macversion" angeboten, d.h. per Darwine und X11.
Da ich aber ansonsten VM-Ware Fusion nutze bietet sich dies wohl eher an.

Frage nun: Wie sichere ich meine virtuelle XP-Maschine am besten ab?
Sie wird nur fürs Banking benötigt. Ich möchte also jeglichen Datenverkehr
außerhalb der Bank und evtl. Updateserver von Starfinanz blocken und das System bestmöglichst abschirmen.
Was gibt es noch zu beachten?


Schon irre dass man gezwungen ist derart kritische Anwendungen auf einer Dose laufen lassen zu müssen.. :rolleyes:

Grüße, Wilken
 
Schon irre dass man gezwungen ist derart kritische Anwendungen auf einer Dose laufen lassen zu müssen.. :rolleyes:

Sorry für OT, aber von wem genau wirst Du gezwungen? :confused: Bist Du soeben Opfer einer Geiselnahme, sollen wir Hilfe schicken? :rolleyes:
 
Hallo,

da brauchst Du sicher ein Firewallprogramm. Dort musst Du dann halt alle unerwünschten Verbindungen dauerhaft verbieten sobald sie das 1. mal angezeigt werden.

WindowsUpdate kann man abstellen, nicht notwendige Dienste deaktivieren.

Es gibt auch Programme, die die PhoneHome Funktionen von Windows blockieren können - am besten mal googeln.

Viel Erfolg

KaiAmMac
 
Hallo,

da brauchst Du sicher ein Firewallprogramm. Dort musst Du dann halt alle unerwünschten Verbindungen dauerhaft verbieten sobald sie das 1. mal angezeigt werden.

WindowsUpdate kann man abstellen, nicht notwendige Dienste deaktivieren.

Es gibt auch Programme, die die PhoneHome Funktionen von Windows blockieren können - am besten mal googeln.

Viel Erfolg

KaiAmMac

Hm und was nimmt man da am besten? Kenne mich überhaupt nicht aus, gibt es ZoneAlarm noch? ;)
Welche Dienste kann man bedenkenlos abstellen?
 
lad mal XP-Antispy runter.
Da kann man die meisten Dienste von der Dose abschalten
 
Hallo,

welche Firewall "gut" ist kann ich so nicht sagen, es gibt einige davon. Manchmal bieten auch PC- Zeitschriften verbilligte "Sicherheitspakete" an,
z.B. Computerbild. Das sind dann Sonderausführungen kommerzieller "Internet Security " Programme.

Bei "Parallels" ist eine Version von "Kaspersky Internet Security " enthalten, man muss sie allerdings ausdrücklich installieren.

ZoneAlarm gibt es zu kaufen.

Welche Dienste nicht notwendig sind würde ich auf "Windows Tuning" Seiten nachlesen. Das Abschalten von Windows Diensten wird ja immer mal wieder als Tuning Maßnahme propagiert. XP - Antispy wurde schon empfohlen.

Du wirst wohl um eine Internet - Suche nicht herumkommen.

Viel Erfolg

KaiAmMac
 
Ich nutze auch Starmoney, allerdings unter Windows 2000. Vor meinem Mac hängt ein Router, damit ist eine Firewall als Software überflüssig. Da ich ein ganz vorsichtiger Mensch bin, habe ich mir noch das kostenlose Antivir installiert. Wirklich nötig ist das aber auch nicht, da ich unter Windows ausschließlich mit Starmoney online gehe. Was soll da passieren?
 
Hey. Danke für die vielen Antworten.
Ich verbinde das Notebook über eine TimeCapsule mit dem Internet. Im Airportkonfigurationsutility findet sich keine Einstellung die auf das Vorhandensein einer Hardware-Firewall hindeutet. Oder ist sowas mittlerweile selbstverständlich?
Ist es ratsam die OSX-Firewall auf 'nur notwendige Dienste erlauben' zu setzen?

Viele Grüße, Wilken
 
Hallo,

wenn Du die Kontrolle behalten willst ist der 3. Punkt für Dich.

Dann wirst Du gefragt, ob z.B. Itunes eingehende Verbindungen akzeptieren soll.

Ausgehende Verbindung werden nicht angezeigt.
Dafür brauchst Du eine für OSX entwickelte Firewall anderer Hersteller, ich selbst benutze Intego NetBarrier. Diese Software- Firewall gilt hier im Forum allerdings als überflüssige, fehlerproduzierende Systembremse. ( Bei mir macht sie keine Probleme ).
Ich kenne noch: Waterproof, Little Snitch, Noob Proof,....

In der TC ist eine immer eingeschaltete Hardware- Firewall, über den Sinn oder Unsinn von Software - Firewalls wurde hier schon oft diskutiert - am besten mal danach suchen.

Das in der TC wirklich eine Firewall ist kannst Du hier prüfen, natürlich mit abgeschalteter OSX oder anderer Software - Firewall.:

http://webscan.security-check.ch/test/lang=d/sid=35839d63af5da54291fbba0e0ffcf046

Ein wirklich sicherer Computer ist nur der Computer, der noch nicht hergestellt worden ist.

Ein Restrisiko besteht immer.

Viel Erfolg

KaiAmMac
 
das ist einer der wichtigsten Dienste überhaupt!

Wie bitte kann man empfehlen, diesen Dienst zu deaktivieren?
Auf Windows XP, das mit dem Internet verbunden ist!

Du hast Recht, ja.

aber der Threadersteller wollte ausdrücklich, dass Windows ausser Homebanking nichts anderes im Internet macht. Ich bin davon ausgegangen, dass er sich der Gefahren, die ohne automatische Updates bestehen, bewusst ist.

KaiAmMac
 
Ich finde, man sollte das Übel schon an der Quelle filtern.
Mit anderen Worten: man sollte nicht erst innerhalb von XP anfangen mit Firewalls auf Benutzerebene zu arbeiten. Dazu bitte das hier lesen.

Grundüberlegungen:
Die virtuelle Maschine hat eine IP Adresse.
Es wird nur ein Programm verwendet. Diesem Programm wird vertraut.
Die Ports, die dieses Programm verwendet, sind bekannt (oder können herausgefunden werden).
Mit diesem Programm wird nur mit einem bestimmten Host im Internet kommuniziert.
Die IP Adresse dieses Hosts ist bekannt bzw. kann ermittelt werden.

Ansatz:
Auf der o.g. Grundlage kann man die Mac OS X Firewall auf Unixebene, die gute alte ipfw so konfigurieren, dass Datenverkehr der VM nur und ausschließlich über die erwünschten IP Adressen und Ports erlaubt und alles andere unterbunden wird.

Auf meiner Homepage gibt es eine kleine Anleitung zur Konfiguration der Mac OS X Firewall. Bielleicht ist die hilfreich.

Noch besser wäre es natürlich, wenn schon auf dem Router ein entsprechend eingestellter Filter laufen könnte. Ob das geht, hängt vom Modell und der FW des Routers ab.

HTH
Gruß
maceis
 
  • Gefällt mir
Reaktionen: KaiAmMac
Ich würde windows in der virtuellen Umgebung installieren und die Anwendungen die ich brauche. das ganze in einem "nicht-persistenten" Festplattenimage speichern oder alternativ nach gebrauch eine Sicherheitskopie der Platte zurückschreiben. Die Nutzdaten hätte ich dann im OSX und würde sie dem virtuellen Windows per samba-share oder NFS zur Verfügung stellen.

So hätte Viren, Würmer etc keine Chance.
 
:confused: Kannst du das genauer ausführen?
Was ist denn ein 'nicht-persistentes' Image? Nutzdaten im OSX?

Ich würde windows in der virtuellen Umgebung installieren und die Anwendungen die ich brauche. das ganze in einem "nicht-persistenten" Festplattenimage speichern oder alternativ nach gebrauch eine Sicherheitskopie der Platte zurückschreiben. Die Nutzdaten hätte ich dann im OSX und würde sie dem virtuellen Windows per samba-share oder NFS zur Verfügung stellen.

So hätte Viren, Würmer etc keine Chance.
 
Zurück
Oben Unten