Ik probeer een elegante MKB (beperkt budget) oplossing te vinden voor het volgende probleem. Ik wil op dat user in de werkstations (WS) in de onderstaande setup zonder problemen bij belangrijke data van de datawarehouse kunnen en veilig analyses kunnen doen op hun werkstation, maar tegelijkertijd "veilig" kunnen internetten, zonder kans dat de data van de analyses door hackers of fouten op internet kan belanden.
Setup (versimpeld):
- 1 datawarehouse (DW)
|
Wired connectie
|
- 1 workstation (WS) met LAN poort en Wifi kaart met Windows 7 + VM met Windows 7
|
Wi-fi connectie
|
- 1 Routern / Internet (R)
Mijn eigen ideeen over hoe dit te realiseren:
- WS Lan poort in normale OS alleen op intern netwerk (geen internet)
- WS Wifi kaart in normale OS uitgeschakeld / onbereikbaar
- WS wifi kaart in virtual machine ingeschakeld en open voor internet
- WS Lan poort in virtual machine uitgeschakeld.
Op bovenstaande manier heb ik het internet "gesandboxed" terwijl de analysten wel makkelijk op hun werkstations kunnen internetten en eventueel handmatig files tussen normale OS en virtual machine kunnen kopieren (ja, een klein security risico maar wel nodig voor delen van data extracties met andere mensen in het bedrijf).
Enige probleem is dat ik nog geen goeie methode heb gevonden om de Wifi adapter uit te schakelen voor het normale OS. Als ik 'm disable, kan de VM er ook niet meer bij.
Met de Windows Firewall kan ik niet op adapterlevel specificeren dat bijv. in het normale OS alleen de applicatie VM Ware player gebruik mag maken van de Wifi adapter (hetzelfde geldt dan meteen voor de LAN poort en dan kunnen ze niks meer analyseren in het normale OS)
Vragen:
1) Is bovenstaande aanpak de goede oplossingsrichting, en hoe los ik mijn bovenstaand problemen op mbt afschermen Wifi voor normale OS?
2) Moet ik aan een hele andere soort oplossing denken?
Setup (versimpeld):
- 1 datawarehouse (DW)
|
Wired connectie
|
- 1 workstation (WS) met LAN poort en Wifi kaart met Windows 7 + VM met Windows 7
|
Wi-fi connectie
|
- 1 Routern / Internet (R)
Mijn eigen ideeen over hoe dit te realiseren:
- WS Lan poort in normale OS alleen op intern netwerk (geen internet)
- WS Wifi kaart in normale OS uitgeschakeld / onbereikbaar
- WS wifi kaart in virtual machine ingeschakeld en open voor internet
- WS Lan poort in virtual machine uitgeschakeld.
Op bovenstaande manier heb ik het internet "gesandboxed" terwijl de analysten wel makkelijk op hun werkstations kunnen internetten en eventueel handmatig files tussen normale OS en virtual machine kunnen kopieren (ja, een klein security risico maar wel nodig voor delen van data extracties met andere mensen in het bedrijf).
Enige probleem is dat ik nog geen goeie methode heb gevonden om de Wifi adapter uit te schakelen voor het normale OS. Als ik 'm disable, kan de VM er ook niet meer bij.
Met de Windows Firewall kan ik niet op adapterlevel specificeren dat bijv. in het normale OS alleen de applicatie VM Ware player gebruik mag maken van de Wifi adapter (hetzelfde geldt dan meteen voor de LAN poort en dan kunnen ze niks meer analyseren in het normale OS)
Vragen:
1) Is bovenstaande aanpak de goede oplossingsrichting, en hoe los ik mijn bovenstaand problemen op mbt afschermen Wifi voor normale OS?
2) Moet ik aan een hele andere soort oplossing denken?
/u/61403/crop58bff192a74cb_cropped.png?f=community)
:strip_icc():strip_exif()/u/53926/fonz.jpg?f=community)