Следующие функции VirtualBox могут представлять проблемы безопасности:
Включение поддержки 3D графики посредством гостевых дополнений, представляет дополнительную угрозу для безопасности хоста; see the section called “Hardware 3D acceleration (OpenGL and Direct3D 8/9)”.
Поток данных передающихся во время телепортации с одного хоста на другой не шифруется. Поэтому, возможен перехват информации третьей стороной, которая имеет доступ к сети передачи этих данных.
Учтите, при использование удаленного управления с помощью веб сервиса VirtualBox, вы используете (применяется вызовы API и передача через SOAP XML) не зашифрованное соединение, т.е. обычный HTTP. Это является потенциальной угрозой безопасности! For details about the web service, please see Chapter 11, VirtualBox programming interfaces.
Весь трафик отсылаемый, через UDP туннели, является не шифрованным. Вы можете зашифровать его на сетевом уровне хоста (IPsec) или используя протоколы шифрования в гостевой сети (например, SSH). Уровень безопасности аналогичен уровню в режиме "сетевой мост".
Следующие компоненты VirtualBox могут использовать пароли для аутентификации:
Когда вы используете пакет расширений VirtualBox предоставляемый Oracle для поддержки удаленных соединений VRDP, вы можете использовать различные методы настройки аутентификации RDP. Наиболее небезопасный метод "без аутентификации", который не должен применяться для общедоступных сетей. See the section called “RDP authentication” for details.
При использовании телепортации, можно использовать пароль, для защиты виртуальных машин от несанкционированного доступа. Однако, этот пароль хранится не шифрованным в файле настроек XML и может быть доступен на хост системе. See the section called “Teleporting” and the section called “Teleporting settings”.
При использовании удаленных iSCSI устройств требуется аутентификация и пароль может быть передан с помощью команды VBoxManage storageattach
. Однако, он хранится не шифрованным в файле настроек машины и может быть доступен на хост системе. See the section called “iSCSI servers” and the section called “VBoxManage storageattach”.
При использовании VirtualBox web сервиса для удаленного управления хостом VirtualBox, соединения к нему могут быть защищены несколькими способами. Детально это описывается в справке VirtualBox Software Development Kit (SDK); please see Chapter 11, VirtualBox programming interfaces.
Следующие компоненты VirtualBox используют шифрование для защиты данных:
Используя пакет расширений VirtualBox для VRDP , передаваемые им данные можно шифровать. See the section called “RDP encryption” for details. Безопасные соединения поддерживает только протокол Enhanced RDP Security (RDP5.2) . Стандартные методы безопасности RDP (RDP4 и RDP5.1) уязвимы к атакам вида "человек посередине".
home start up prev next