An attack-resistant and rapid recovery desktop system

I computer di oggi dispongono di capacità superiori di quelle che la maggior parte degli utenti avrà bisogno.
Il malware cerca di sfruttare questa caratteristica creando delle reti di computer molto potenti e capaci. Ad esempio si stima che il 95% dello spam sia inviato dalle botnet composte da computer zombie di cui fanno parte tanti PC domestici.

Nel libro “An attack-resistant and rapid recovery desktop system” di Todd Deshane viene proposto questo approccio per risolvere il problema o di mitigarlo: la soluzione consiste nel separare i dati dell’utente in una macchina virtuale che contenga un file server.

Per accedere ai dati della macchina virtuale si usa un appliance che incapsula una o più applicazioni.
Questa appliance ha dei vincoli: ha delle restrizioni d’accesso ai dati e specifiche di accesso alla rete in base ai requisiti indicati.

Se la appliance dovesse essere infettata da qualche malware, essa non potrebbe nuocere a tutto il sistema perché può accedere soltanto ad un limitato numero di risorse.

Nel libro vengono spiegati maggiori dettagli del framwork che permette di restringere il raggio di azione di un’appliance e come preparare la macchina virtuale con il file server. Viene mostrato anche come creare un segmento di rete privato interno usando una macchina virtuale ad hoc.

Dopo un’introduzione alla virtualizzazione, viene descritto il rapporto tra virtualizzazione e sicurezza e come la prima possa essere utilizzata per migliorare la seconda.

Nel resto del libro viene mostrato come installare tutti i componenti necessari e preparare le varie macchine virtuali.
Non mancano anche analisi sulle prestazioni delle macchine virtuali, perché è necessario riconoscere che se le cose non sono fatte bene si possono creare di colli di bottiglia non indifferenti.

Per acquistare il libro: “An attack-resistant and rapid recovery desktop system

Paperback: 124 pages
Publisher: LAP LAMBERT Academic Publishing (December 30, 2010)
Language: English
ISBN-10: 9783843367301
ISBN-13: 978-3843367301

Giudizio: Ho trovato il libro molto descrittivo. Seguendo passo per passo le procedure indicate è possibile costruire l’ambiente facilmente, ci vuole almeno una giornata di lavoro e delle conoscenze base sui sistemi operativi del Pinguino.

guest post

Articolo precedente

Giocare online
virtual machine

Articolo successivo

I costi di VMware ESXi