Sicherheit: Unterschiedliche Netzwerksegmente Host & VM

[intern]

Ein freues neues Jahr!

Ich habe die Empfehlung geselen, dass der Host-PC in einem anderen IP-Adressenbereich liegen sollte als die VM. Dabei soll die VM einen Internet-Zugang haben. Der mögliche Angreifer der VM soll es so schwer wie möglich haben den Host zu kompromittieren.
Wie kann ich die unterschiedlichen Netzwerksegmente für Host & VM im VB konfigurieren ohne meinen Router ins Spiel zu bringen? Weder bei Youtube noch im überigen Netz habe ich eine Anleitung dafür gefunden.

Welche Host-Gast-Netzwerk-Konfiguration wäre die sicherste für den Host?

Danke!

[scottgus1]

Please see Virtualbox Networks: In Pictures.

For maximum host security and letting the VM bear the attacks, don't connect the host to the network. Use a USB network adapter and a Virtualbox USB Filter to pass the adapter into the VM. Set up the host so that if the Virtualbox USB Filter is not in place or the VM is not running, the host will not try to run the USB network adapter.

If you need more help, please explain what you are trying to do.

[intern]

Danke, das ist ein sehr guter Vorschlag!
Kann man dabei einen Netzwerkdrucker von der VM und von dem Host aus nutzen? Wenn ja, wie?

[scottgus1]

If you are using the suggestion above to use a USB network adapter to internet-connect the VM and not the host, there is a method to set up a separate network between host and VM, using the Host-Only network. This network is not connected to the internet network the USB adapter is providing. You can then run the printer off the host OS and share it over the Host-Only network into the VM OS.

Adding a network between the VM and the host will reduce host security. Properly-programmed malware on the VM could find the Host-Only network and attempt to propagate to the host. However, if you desire to handle the risk, then Host-Only will enable sharing a host-attached printer into the VM.

[intern]

Dann würde ich den Netzwerkdrucker lieber nur direkt vom Host aus nutzen. D.h. ich brauche dafür einen 2. LAN-Anschluss, der den Host mit dem Router verbindet?
In diesem Falle hätte ich am Host 2 Netzwerkanschlüsse:
1) LAN-Anschluss für den Host und
2) LAN-USB-Adapter für die VM. Ist es richtig?

Wenn ich auf der VM Gasterweiterung installiere und einen temporären Ordner auf dem Host freigebe, wie hoch wäre die Gefahr, dass der Host dadurch kompromittiert wird?

[scottgus1]

How to secure the physical computer from the internet while allowing it to access an internet-connected LAN and a network printer on that LAN is beyond the scope of this forum.

The original question:

The VM should have internet access. The potential attacker of the VM should have it as difficult as possible to compromise the host.

is answered by sending the internet only into the VM with the USB network adapter.

Other host connections will have to be determined with a web-search on general network security. I'll just add that if you intend to connect the host to the network that has internet on it, then the host can be attacked too.