Якщо раніше випускалися версії програмних віртуальних машин працювали як виконавчі модулі, то нові їх версії функціонують в форматі служб і наділені такими широкими можливостями, як автоматичний запуск і вимикання VM при запуску і виключенні хост-машини, програмні засоби VM для управління гостьовими системами в середовищі Web , а також інтерфейсом прикладного програмування для сценаріїв. Один хост-сервер VM забезпечує підтримку Web-сервера, ретранслятора пошти з функціями боротьби зі спамом і навіть засобів захисту, таких як система виявлення вторгнень intrusion detection system (IDS) або програма для виявлення вразливих місць, як окремих "гостей" на цьому хост -Сервер VM. Таким чином забезпечується можливість зниження витрат на апаратні засоби і створення тестової мережі, що емулює фізичні виробничі мережі. А оскільки "гостьові" компоненти виконуються окремо один від одного, кожен з них можна перезапускати незалежно від інших.
Віртуальні машини корисні для відповідальних за безпеку адміністраторів, чиї улюблені засоби захисту даних виконуються тільки в певних операційних середовищах. Наприклад, адміністратор може зі своєю основною настільної системи управляти серверами Windows і працювати з додатками Microsoft Office під Windows - і в той же час задіяти дистрибутив Linux для запуску таких засобів безпеки, як Snort компанії Sourcefire, Nessus Vulnerability Scanner або використовувати VM для системи Unix з її потужною і гнучкою командною оболонкою. На Рис. 1 показано, як дистрибутив Linux BackTrack виконується на віртуальній машині, встановленої на комп'ютері з Windows.
І навіть якщо у вас мало досвіду в області налаштування таких операційних систем, як Linux, - це завдання без особливих клопотів вирішується за допомогою завантаженого компакт-диска (інакше званого Live CD), який містить повністю налаштовану операційну систему, укомплектовану додатками. Live-дистрибутиви полегшують процес тестування, оцінки різних програмних засобів для забезпечення безпеки, та й просто знайомства з ними, тому що користувачеві не доводиться завантажувати і встановлювати кожну програму окремо. Давайте детальніше розглянемо питання про те, як завантажуються і встановлюються програмні засоби VM, а також весь набір безкоштовно розповсюджуються засобів забезпечення безпеки в середовищі Linux.
Установка дистрибутива Linux в VM
Почнемо з вибору програмного середовища хоста для VM. Давно займається розробкою віртуальних машин компанія VMware зіткнулася з новим конкурентом в особі Microsoft Virtual PC 2007. У світі систем Macintosh пакет віртуалізації Parallels Desktop for Mac захопив ринок Mac-систем на базі процесорів Intel, оскільки дає можливість користувачам Mac OS X запускати на своїх машинах Windows , Linux і інші традиційні операційні системи x86. Для досягнення цілей даної статті ми будемо завантажувати і налаштовувати VMware Server з тим, щоб запустити в хост-системі VMware популярний дистрибутив Linux із засобами безпеки BackTrack.
Перш за все, завантажте і встановіть нову версію продукту віртуалізації VMware Server ( http://www.vmware.com/products/free_virtualization.html ). Головна VM емулює апаратуру комп'ютера Intel x86, але програмні компоненти VM часто включають в себе засоби настройки для конкретних операційних систем, тому перш ніж приступити до створення гостьової VM, потрібно з'ясувати, яку операційну систему ви будете на ній емулювати. У нашому прикладі передбачається установка дистрибутива BackTrack, який можна завантажити за адресою http://www.remote-exploit.org/backtrack_download.html . Завантажте файл образу (ISO) в каталог на головному комп'ютері. Переносити його на компакт-диск не потрібно; ви налаштуєте VM для запуску безпосередньо з файлу ISO.
Завершивши установку VMware Server, потрібно відкрити консоль VMware Server Console і з'єднатися з сервером LocalHost. Натисніть кнопку New Virtual Machine і створюйте гостьову систему відповідно до вказівок майстра. Коли система запропонує вказати гостьову операційну систему, виберіть Linux, а потім конкретний дистрибутив або ядро. BackTrack використовує версію дистрибутива Slackware з ядром 2.6.x, але оскільки Slackware в списку дистрибутивів не вказано, виберіть найближчий до нього варіант - Other Linux 2.6.x kernel.
За замовчуванням гості VMware розміщують свої логічні жорсткі диски в одному файлі на головному комп'ютері; іншими словами, сервер VMware створює файл, який емулює використовувані гостями віртуальні диски. Я часто називаю каталоги іменами гостьових VM, і в даному випадку пропоную назвати VM BackTrack і вказати каталог як C: Virtual MachinesBackTrack. VMware Server дозволяє вказувати настройки для конкретного гостя, наприклад уточнювати, чи повинен гість виконуватися в локальній системі або під іншим користувачем, або потрібно включати і вимикати гостьову систему при запуску і виключенні хоста. Виконайте налаштування відповідно до своїх потреб. Далі, якщо ви встановите на головному комп'ютері модуль оперативної корекції, що передбачає необхідність перезавантаження, можете просто дати хост-комп'ютера команду перезавантажитися, і він подбає про те, щоб належним чином закрити, а потім перезапустити виконуються на ньому гостьові віртуальні машини. Так можна забезпечити економію часу.
Коли майстер пропонує вказати конфігурацію віртуальної апаратури гостя, я зазвичай вибираю 256 Мбайт пам'яті для недорогого комп'ютера Linux і 512 Мбайт пам'яті для недорогий гостьовий віртуальної системи Windows. В кінцевому рахунку ці рішення повністю залежать від середовища і від того, які програми будуть виконуватися на гостьовий системі. Тому ви зможете з легкістю збільшувати або зменшувати обсяг виділеної пам'яті пізніше, переміщаючи повзунок в консолі VMware Server.
VMware Server підтримує різноманітні варіанти конфігурації мережі. За допомогою VMware Server ви можете вибрати варіант маршрутизованих мереж з головною або віртуальними мережами, Network Address Translation (NAT) або мережеве з'єднання тільки з головним комп'ютером. У контексті розглянутого нами прикладу виберіть маршрутизациї мережу, оскільки цей варіант точно емулює фізичний комп'ютер, підключений до тієї ж локальної мережі, що і головний сервер VM. У такій конфігурації гостьова система VMware безпосередньо взаємодіє з тією мережею, до якої підключена головна машина VMware. Наприклад, вона отримає власну адресу DHCP, якщо мережа налаштована відповідним чином, а інші комп'ютери мережі будуть взаємодіяти з гостьової VMware таким же чином, як з будь-яким іншим комп'ютером мережі.
Тепер налаштуйте жорсткі диски. Я прийшов до висновку, що при використанні VMware Server в більшості випадків підходять запропоновані за замовчуванням, але якщо гостьовою операційною системою не вдається розпізнати жорсткий диск, спробуйте підібрати інший адаптер або замінити шину між ATAPI і SCSI. VMware дає можливість вказувати місткість жорсткого диска гостьовий VM, але не вимагає, щоб користувач відразу ж займав цей простір. Так, можна вказати віртуальний диск ємністю 40 Гбайт, але якщо ви встановите операційну систему розміром всього в 1 Гбайт, на накопичувачах головною машини буде фактично використовуватися тільки 1 Гбайт дискового простору. Можливо, розподіл дискового простору подібним чином призводить до деякого зниження продуктивності, але мені подобається гнучкість, що забезпечується в цьому випадку.
Отже, гостьова VM створена. Тепер ви можете налаштувати віртуальний накопичувач CD-ROM таким чином, щоб він був з'єднаний і завантажувався від BackTrack ISO при включенні гостьової системи. На консолі VMware Server Console виділіть новостворену гостьову віртуальну машину BackTrack і виберіть елемент Edit virtual machine settings. Клацніть на значку CD-ROM, змініть з'єднання на Use ISO image. Потім відшукайте файл BackTrack ISO і виділіть його.
Нарешті, натисніть ОК, зберігаючи внесені зміни. На консолі натисніть значок кнопки харчування - таким чином гостьова віртуальна машина буде включена. Якщо ви правильно налаштували віртуальний накопичувач CD-ROM, то побачите, як гостьова віртуальна машина завантажує ISO і набір засобів захисту BackTrack. Тепер у вашому розпорядженні повинна виявитися повнофункціональна версія всіх інструментальних засобів, які виконуються "всередині" головного комп'ютера, але в той же час доступні з локальної мережі.
У віртуальному середовищі
Зустрітися зі списком інших містять засоби захисту дистрибутивів, опублікованими за адресою http://sectools.org/sec-distros.html . Пам'ятайте, що ваша віртуальна машина являє собою повноцінну операційну систему і що VMware Server дає можливість створювати коммутируемую віртуальну мережу всередині хоста. Тому коли у вас в наступних раз виникне потреба в установці Microsoft ISA Server або брандмауера Unix, такого, як pfSense або SmoothWall, розгляньте можливість установки брандмауера - а також мережі - всередині віртуальної машини. Зрозуміло, що з міркувань безпеки ви навряд чи захочете встановлювати виробничий брандмауер в розділяється середовищі віртуальної машини, але все ж треба зазначити, що це чудова середовище для організації оперативного тестування різних конфігурацій брандмауерів або підмереж безпеки, яке в інших умовах зажадало б залучення безлічі апаратних компонентів .