Internet in geschlossener Umgebung - Virtual Machine?

[RPS]

Es geht darum einen PC mit dem Internet zu verbinden, der wichtige Daten beinhaltet. Bisher war dieser PC nicht vernetzt, weil eben Angst da war, diese Daten könnten beschädigt/geklaut/etc werden.
Nun möchte ich diesen PC aber gerne trotzdem mit dem Internet verbinden und wollte fragen, wie ich das am sinnvollsten machen kann. Es soll auf keinen Fall Zugriff auf diese Daten aus dem Inet erfolgen können und es darf auch kein Virus dran kommen.

Reicht es eurer Meinung nach Avira und ZoneAlarm zu installieren und den Rechner zu verbinden? Oder sollte ich eine Virtual Machine installieren und dann daraus ins Internet gehen?

System ist Vista 64bit, bzw bald Win 7 64bit.

Danke!

 

[Benzer]

Wenn der PC so wichtige Daten hat, ist er im einfachen Netzwerk ohne Hardwarefirewall nicht wirklich sicher.
Die Daten sollten dann auf ner externen und verschlüsselten HDD liegen und nur bei Bedarf angeschlossen werden. Um einen PC sicherer zu machen gibt es noch Wächterkarten von "Dr. Kaiser" bzw. die Software Returnil (wie eine VM - nur komfortabler).

 

[HaveFun]

Mit der kostenlosen Software "Sun xVM VirtalBox" kannst du virtuelle Systeme erstellen, die wirklich nicht aufeinander zugreifen können - das ist die sicherste Methode.

Erst Sun VirtalBox installieren, dann eine VM dort drin erstellen, und darin dann Windows installieren.

 

[Scheinweltname]

Erst Sun VirtalBox installieren, dann eine VM dort drin erstellen, und darin dann Windows installieren.

nur am Rande: Dafür braucht man eine gültige Windowslizenz, neu ca. 80€ aufwärts.

Linux ist für Laien auch nicht das gelbe vom Ei, weil wohl nur einer aus 100 Leuten die Firewalls richtig einstellen kann; ganz zu schweigen vom Installieren von proprietären Treibern und Co. ... aber dennoch wäre das wohl die günstigste und sicherste Lösung: VM + Linux (weiß aber nicht, ob Linux z.b: mit Providersoftware klarkommt, falls diese zum Login benötigt wird).

Eine andere Alternative wäre die Sandbox, die bei Kaspersky Internet Security 2010 integriert ist. Ich denke aber, dass die weniger sicher ist als eine virtuelle Maschine.

EDIT: Warum soll eigentlich gerade jener PC ans Netz? Wie wärs mit einer einfachen Surf-Station oder Mini-PC (kriegt man ab 200€ oder weniger)? Der einzige sichere Schutz für Rechner ist die 100%ige Isolation vom Internet und Wechselmedien mit Internetkontakt. Warum die geschlossene Umgebung simulieren, wenn man sie auf einem isolierten Rechner "manifest" haben kann?

 

[HaveFun]

nur am Rande: Dafür braucht man eine gültige Windowslizenz, neu ca. 80€ aufwärts.
Linux ist für Laien auch nicht das gelbe vom Ei

Viele Leute haben ja noch ne alte Windows-Lizenz rumliegen.
Was die Lizensierung angeht, bin ich mir gar nicht sicher, ob man nicht doch eine Lizenz auf ein und dem selben PC nicht auch zweimal installieren darf?!

Bzgl. Linux: zum reinen Surfen im Web braucht man ja nur den Firefox anklicken, der funktioniert genauso wie unter Windows. Das dürfte jeder hinbekommen.

 

[Scheinweltname]

Viele Leute haben ja noch ne alte Windows-Lizenz rumliegen.
Was die Lizensierung angeht, bin ich mir gar nicht sicher, ob man nicht doch eine Lizenz auf ein und dem selben PC nicht auch zweimal installieren darf?!

die (virtuelle) "Hardware" der VM ist aber eine komplett andere als die des "echten" PC, d.h. für Microsoft sind das zwei verschiedene Rechner. Und ich persönlich habe keine überschüssigen Lizenzen rumliegen; von zwei OEM-Lizenzen mal abgesehen, aber die kann/ darf man ja nur auf den mitgelieferten Rechnern installieren.

Bzgl. Linux: zum reinen Surfen im Web braucht man ja nur den Firefox anklicken, der funktioniert genauso wie unter Windows. Das dürfte jeder hinbekommen.

lustig wird aber es auch schon mit dem Installieren des Flashplayers
Aber stimmt schon: Wenn die Programme erstmal installiert sind, fühlt sich Linux auf den ersten Eindruck sehr wie ein merkwürdiges Windows an; solange die Netzwerkverbindung nicht umständlich eingerichtet werden muss, sollte Surfen auch leicht möglich sein.

Aber wie gesagt: Die allersinnvollste Lösung wäre ein komplett eigener Rechner fürs Surfen.

 

[RPS]

Vielen Dank schonmal für eure Antworten! Die Sache warum der Rechner überhaupt ans Netz soll ist die, dass es eben mein Arbeitsplatz ist. Ich mach bei uns auf der Arbeit auch die Webseite etc., und wir haben bislang nur einen uralten langsamen Rechner mit Win 2000 am Internet, einige Räume weiter.
Wär für mich eben viel komfortableres Arbeiten, wenn ich direkt ans Internet könnte.

Die Daten die drauf sind, sind jetzt nicht so Top Secret, als dass sich da jemand die Mühe machen würde das Ding gezielt zu hacken imo (sie sind aber intern wichtig). Da es aber viele Bilddateien sind, wär es fatal wenn zB ein Virus drauf kommen würde der alle JPGs vernichtet.

Eure Virtual Machine Lösungen sind denke ich schon sehr interessant, das werde ich mir anschauen! Ein Virus sollte aber auch so nicht drauf kommen, wenn Zonealarm und Virenscanner installiert sind oder? Und nein, ich hab nicht vor auf zwielichtigen Seiten zu surfen

 

[Scheinweltname]

wenn du wirklich nur surfen willst und auch keine Daten zwischen Virtual Machine und Host-Rechner übertragen willst, dann nimm einfach Linux in einer VM. Wenn du allerdings tatsächlich an einer Website rumbasteln willst, dann wird dich die VM vermutlich bald nerven, wenn du nicht einfach so auf deine gewohnten Editoren und die gespeicherten Bilder zugreifen kannst.

Theoretisch bieten gute Security-Suiten natürlich einen relativ hohen Schutz, aber ein Risiko existiert immer. Aber wenn es nur darum geht, dass Bilder und Dokumente nicht verloren gehen (d.h. keine wichtigen Firmengeheimnisse enthalten), dann mach doch davon einfach regelmäßig Backups. Auch Truecrypt könnte eine Alternative sein, weil die Daten auf der Platte dann verschlüsselt wären, sodass die wenigsten "Hacker" damit etwas anfangen könnten.

Mit Security-Suite (Zone Alarm und Avira oder so würde ich in beruflichem Umfeld NICHT vertrauen; nimm Norton, Kaspersky, Gdata und die üblichen Verdächtigen), Backups (als Image oder einfach extern speichern) und Bitlocker (integriert ab Vista Enterprise) oder Truecrypt sollte alles auch ohne VM halbwegs sicher sein.