Установка Oracle VM Virtual Box в Windows.

Лабораторная работа №1

Применение виртуальных машин для решения задач информационной безопасности

 

1. Цель работы:

1. Научиться создавать виртуальные машины (ВМ).
2. Получить навыки редактирования свойств ВМ.
3. Научиться перемещать ВМ.
4. Получить навыки работы с ВМ и научиться использовать их в качестве замкнутых экспериментальных «площадок», так называемых «песочниц».

Литература

1. Режимы изоляции виртуализованных приложений VMware ThinApp.- http://www.vmgu.ru/.

2. Официальный сайт Virtual Box. Техническая документация - https://www.virtualbox.org/wiki/End-user_documentation.

 

План работы

1. Установить программу, обеспечивающую работу с виртуальной машиной (на примере Oracle VM VirtualBox).
2. Инсталлировать на ВМ операционные системы: Windows (на примере Windows XP) и Linux (на примере Ubuntu).
3. Установить дополнения гостевой операционной системы (ОС).
4. Создать виртуальную машину, подключить к ней образ жесткого диска, редактируя свойства ВМ.

 

4. Состав оборудования для работы:

1. Персональный компьютер (ПК).
2. Дистрибутивы программного обеспечения: Oracle VM VirtualBox, Windows XP, Linux.

 

Теория виртуализации

Виртуализация– процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед начальной конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченных реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилища данных.

Примером виртуализации являются симметричные мультипроцессорные компьютерные архитектуры, которые используют более одного процессора. Операционные системы обычно конфигурируются таким образом, чтобы несколько процессоров представлялись как единый процессорный модуль. Вот почему программные приложения могут быть написаны для одного логического (виртуального) вычислительного модуля, что значительно проще, чем работать с большим количеством различных процессорных конфигураций.

Песочница – механизм для безопасного исполнения программ. Песочницы могут использоваться для запуска непротестированного кода, непроверенного кода из неизвестных источников, а также для запуска и обнаружения вирусов.

Песочница обычно предоставляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации.

Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно из-за этого некоторые виды песочниц используют только для непроверенного или подозрительного кода.

Песочницы часто встречаются в следующих видах:

- Апплеты, которые исполняются в ВМ или интерпретаторе, позволяющие запускать Java-код с любых веб-сайтов без угрозы операционной системе.

- Так называемые «тюрьмы» также позволяют вводить ограничения ресурсов для пользователей и процессов некоторых ОС.

- Виртуальные машины, полностью эмулирующие «стандартный» компьютер (например, VirtualBox).

Помимо ограничения вредоносного и непроверенного кода, песочницы также используются в процессе разработки для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию.

Виртуальная машина – программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы и исполняющая программы для этой платформы (target — целевая или гостевая платформа) на другой платформе (host — хост-платформа, платформа-хозяин).

Виртуальная машина исполняет некоторый машинно-независимый код или машинный код реального процессора. Помимо процессора, виртуальная машина может эмулировать работу, как отдельных компонент аппаратного обеспечения, так и целого реального компьютера (включая BIOS, оперативную память, жёсткий диск и другие периферийные устройства). В последнем случае на виртуальную машину, как и на реальный компьютер, можно устанавливать операционные системы (например, Windows можно запускать в виртуальной машине под Linux или наоборот). На одном компьютере может функционировать несколько виртуальных машин (это может использоваться для имитации нескольких серверов на одном реальном сервере с целью оптимизации использования ресурсов сервера, моделирования систем информационной безопасности).

Итак, виртуальные машины могут использоваться для:

- защиты информации и ограничения возможностей программ, т.е. в качестве песочницы;

- тестирования в виртуальных машинах приложений, влияющих на настройки операционных систем, например инсталляционные приложения. За счёт простоты в развёртывании виртуальных машин, они часто используются для обучения новым продуктам и технологиям;

- распространения предустановленного ПО: многие разработчики программных продуктов создают готовые образы виртуальных машин с предустановленными продуктами и предоставляют их на бесплатной или коммерческой основе. Такие услуги предоставляют Vmware VMTN или Parallels PTN;

- исследования производительности программного обеспечения или новой компьютерной архитектуры;

- эмуляции различных архитектур (например, эмуляторы XZ Spectrum-а или игровых приставок);

- оптимизации использования ресурсов мощных компьютеров (например: IBM eServer);

- создания вредоносного кода – вирус PMBS, обнаруженный в 1993 году, а также руткит SubVirt, созданный в 2006 году в Microsoft Research, создавали виртуальную систему, которой ограничивался пользователь и все защитные программы, при этом теряя контроль над реальными ресурсами ПК;

- моделирования информационных систем с клиент-серверной архитектурой на одной ЭВМ (эмуляция компьютерной сети с помощью нескольких виртуальных машин);

- упрощения управления кластерами – виртуальные машины могут просто мигрировать с одной физической машины на другую во время работы.

5.Выполнение работы:

Установка Oracle VM Virtual Box в Windows.

Установка Oracle VM Virtual Box в Windows почти не отличается от инсталляции обычной программы и происходит в следующем порядке:

1.1 Запуск установочного файла(дистрибутива), при котором может появиться предупреждение системы безопасности Windows (см. рис. 1). Здесь ответьте «Выполнить».

 

Рис. 1. Предупреждение системы безопасности Windows.

 

1.2 Чтобы продолжить установку в появившемся окне нажмите «Next».

1.3 Прочитайте и примите лицензионное соглашение, отметив пункт «I accept the terms in the License Agreement», после чего нажмите «Next».

1.4 По умолчанию VirtualBox устанавливается в папку Program Files на диске C. Если вы хотите задать другое месторасположение, нажмите кнопку «Browse» и выберите папку установки VirtualBox. Для продолжения установки нажмите кнопку «Next».

1.5 В следующем окошке установщик VirtualBox предложит Вам создать иконки программы на Рабочем столе и в меню быстрого запуска. Оставляйте все галочки на месте и нажимайте «Next».

1.6 В случае обнаружения инсталлятором соединения по сетевому интерфейсу ПК будет выдано (см. рис. 2) окно о временном отключении последнего. Отвечайте «Yes» и продолжайте установку.

1.7 Все опции для установки определены. Для начала инсталляции VirtualBox на ваш компьютер нажмите «Install».

1.8 В последнем окне оставьте пункт «Start ORACLE VM VirtualBox after installation» и нажмите на кнопку «Finish». После этого дождитесь запуска ORACLE VM VirtualBox.

Рис. 2. Предупреждение о временном отключении от сети.

 

 

 

Рис. 3. Предупреждение об установке не протестированного ПО.