Virtuelle Maschinen

Hallo,

Ich werde mir einen neuen Computer einrichten, auf dem ein Host und 3 virtuelle Maschinen laufen werden. Der Host und die 3 virtuellen Maschinen sind zwar mit dem Internet verbunden, es wird aber nicht im Internet gesurft. Es laufen 2 Programme, welche gelegentlich Updates über das Internet brauchen, die sollten aber wohl sicher sein. Zudem läuft eine Pokersoftware, welche natürlich auch über das Internet kommuniziert, da sollte es aber wohl auch keine Viren haben. Alles befindet sich in einem Netzwerk hinter einem Switch und Router.

Nun meine Frage. Braucht es da auf dem Host oder den virtuellen Maschinen noch KIS oder sonst ein Virenscanner? Ich dachte daran, da überhaupt nichts dergleichen zu installieren, da da ja eigentlich nichts passieren sollte.

Ich werde einen Host mit 3 VMs einrichten, jeweils mit Win XP Prof. Auf dem Host und den 3 VMs sollen ein paar Programme laufen. Nun dachte ich mir, dass ich auch 4VMs machen könnte und dafür auf dem Host kein Programm laufen haben. Was ist besser und performanter?

ich behandele jede virtuelle Maschine als wäre es ein physikalisches Gerät - schon weil ich stur bin An deiner Stelle würde ich Grundschutz für jede VM installieren, der auch regelmäßig aktualisiert wird. Und weil sich Pokersoftware für mich nicht extrem unternehmenskritisch anhört, würde es der AVAST!-Scanner schon tun. Der kostet nicht mal was.

Ein brauchbares Sicherungskonzept würde ich mir auch ausdenken. Ich schätze, einfache und regelmäßige Offline-Vollsicherungen sollten schon reichen.

Läuft denn nicht der ganze Traffic über den Host? Dann könnte ich ja nur ein Schutzprogramm auf dem Host installieren. Ich bin ja noch hinter einem Router.

Und ist 3 VMs + Programm Host laufen lassen oder 4VMs + nichts auf Host laufen lassen performanter bzw. für was braucht man bessere Hardware?

Schön, vielleicht nehme ich die Sache zu ernst wahrscheinlich kann dir niemand einen trojanerverseuchten physikalischen Rechner ins Wohnzimmer schleppen und anschließen.

Eine trojanerverseuchte virtual appliance jubele ich dir aber unter. Eine VM hat im privaten Bereich in aller Regel vollen Durchgriff auf andere VMs und den Host. Da muss also nichts mehr durch die Firewall - ich bin ja schon da!

Der Host wiederum hat vielleicht oder auch nicht einen aktuellen Virenscanner, den ich NATÜRLICH so einstelle, dass er die *.vmdk-Dateien NICHT scannt. Also nicht bösartig, sondern bewusst. Ich wär' ja schön blöd, wenn ich einen Scanner auf die virtuellen Platten ansetze, die aktuell laufen. Das reißt mir ja das ganze System ein. Und in deinem Fall würde dein Host-Scanner drei bis vier Maschinen beackern müssen. Der nagt also an meherere Gigabyte großen Dateien rum. Vergiss es!

Kurz und schlecht: sorg für alle Fälle für wenig Angriffsfläche und installiere Virenscanner in jeder VM. Aktualisiere die Viecher regelmäßig und denk auch an Patches/Hotfixes für das Betriebssystem.
Das ist natürlich nur meine ungeschützte Meinung

Nachtrag:
bzgl. deiner letzten Frage ob drei oder vier VMs besser rennen. Ich traue mir nicht zu, die Frage richtig zu beantworten. Dafür fehlen mir letztendlich zu viele Informationen. ABER wenn die Programme nicht für den HOST sondern für die Gäste wichtig sind - also dauernd zur Verfügung stehen müssen - dann würde ich vier VMs bauen.

Was ist von Microsoft Security Essentials anstatt dem AVAST Scanner zu halten?

Wie gesagt, das einzige was ich im Internet mache ist Poker über Internet, kein surfen oder sonst was. Wieso braucht man da einen Virenscanner?