8
Geschütztes Netzwerk
Liebe Foren-Gemeinde,
ich denke derzeit zum Zweck der Virtualisierung unseres SBS über die Auslagerung in ein Rechenzentrum nach. Dabei habe ich bereits leistungsstarke Maschinen mit Xen zur Verfügung. Für eine Case Study würde ich gerne auf einer bestehenden Xen-Maschine eine Linux-Firewall installieren und dann den SBS dahinterhängen.
Gibt es dazu schon Erfahrungen, best Practises oder ein Howto?
Vielen Dank,
Stephan
ich denke derzeit zum Zweck der Virtualisierung unseres SBS über die Auslagerung in ein Rechenzentrum nach. Dabei habe ich bereits leistungsstarke Maschinen mit Xen zur Verfügung. Für eine Case Study würde ich gerne auf einer bestehenden Xen-Maschine eine Linux-Firewall installieren und dann den SBS dahinterhängen.
Gibt es dazu schon Erfahrungen, best Practises oder ein Howto?
Vielen Dank,
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197365
Url: https://administrator.de/contentid/197365
Printed on: April 16, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hi,
LG, Thomas
ich denke derzeit zum Zweck der Virtualisierung unseres SBS über die Auslagerung in ein Rechenzentrum nach.
Klingt gut. Irgendwie direkt fortschrittlich ... Aber warum? Was ist das für ein SBS? Wie willst Du den sichern?LG, Thomas
Naja ich dache an eine dauerhafte VPN Verbindung zwischen Office und RZ, eben über die Linux Firewall gelöst. Und sonst durch die Firewall nix durchlassen.
LG, Stephan
LG, Stephan
Ja. Aber warum? Und welcher SBS?
Hallo,
für mich stellt sich die generelle FRage ob eine Virtualisierte Firewall der richtige Weg ist?
http://forum.ipfire.org/index.php?topic=1281.0
http://vmware-forum.de/viewtopic.php?t=14773
http://www.ipcop-forum.de/unipcop.php
brammer
für mich stellt sich die generelle FRage ob eine Virtualisierte Firewall der richtige Weg ist?
http://forum.ipfire.org/index.php?topic=1281.0
http://vmware-forum.de/viewtopic.php?t=14773
http://www.ipcop-forum.de/unipcop.php
brammer
Warum: Um unabhängig von Niederlassungen (2 sind es) einen Zugriffspunkt im Rz zu haben. Es geht um den SBS 2011.
Wie würdet ihr es denn realisieren, würdet ihr das Hardwaremäßig lösen? also eigener Switch und dann dahinter eine echte Maschine im RZ?
Wie würdet ihr es denn realisieren, würdet ihr das Hardwaremäßig lösen? also eigener Switch und dann dahinter eine echte Maschine im RZ?
Ich werde langsam (?) alt ... Du hast zwei Niederlassungen. Du hast eine Domäne. Du hast einen SBS (Standard oder essential?). Warum lösst Du das nicht über ein VPN? Gibt es gerade kostenlos Kapazitäten in Deinem RZ? Wird aber langsam OT, sorry.
Citrix und der SBS sollen sich nicht wirklich gut vertragen, es soll Leute geben, die den SBS2011 auf Hyper-V oder VMWare produktiv laufen lassen. Ich würde das nicht machen, aber ich bin Laie. Geht schon mit den Sicherungen los und hört bei den NIC-Zuweisungen wahrscheinlich noch nicht auf.
Wenn ich das lösen müsste ... s.o.
LG, Thomas
Citrix und der SBS sollen sich nicht wirklich gut vertragen, es soll Leute geben, die den SBS2011 auf Hyper-V oder VMWare produktiv laufen lassen. Ich würde das nicht machen, aber ich bin Laie. Geht schon mit den Sicherungen los und hört bei den NIC-Zuweisungen wahrscheinlich noch nicht auf.
Wenn ich das lösen müsste ... s.o.
LG, Thomas
Mir ging es hauptsächlich um die Sicherheit... Dann bleibt wohl doch ein Switch mit nachgelagertem Server. Danke für die Hilfe! 
Hallo,
du solltest auf jeden Fall die Firewall als eigene Hardware realisieren. Wie @brammer schon sagte sollte man eine Firewall auf keinen Fall virtualisieren. Damit umgehst du dein gesamtes Sicherheitskonzept, da der zu schützende Server mit einer NIC physikalisch im anderen Netz steckt.
[OT]
Wobei ich nicht weiß ob es bei einem Server Sinn macht diesen auszulagern.
Vorallem da zum Teil erhebliche Geschwindigkeitseinbußen anstehen können.
Ich würde sowas nicht machen, allein wegen der Geschwindigkeit und weil ich nicht von meiner Internetleitung abhängig sein will.
[/OT]
Gruß
du solltest auf jeden Fall die Firewall als eigene Hardware realisieren. Wie @brammer schon sagte sollte man eine Firewall auf keinen Fall virtualisieren. Damit umgehst du dein gesamtes Sicherheitskonzept, da der zu schützende Server mit einer NIC physikalisch im anderen Netz steckt.
[OT]
Wobei ich nicht weiß ob es bei einem Server Sinn macht diesen auszulagern.
Vorallem da zum Teil erhebliche Geschwindigkeitseinbußen anstehen können.
Ich würde sowas nicht machen, allein wegen der Geschwindigkeit und weil ich nicht von meiner Internetleitung abhängig sein will.
[/OT]
Gruß