3
Hyper-V und DMZ
Ich habe eine Frage zu dem Hyper-V und DMZ.
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.
Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?
Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.
Mfg
Denis
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.
Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?
Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.
Mfg
Denis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147620
Url: https://administrator.de/contentid/147620
Printed on: April 25, 2024 at 02:04 o'clock
3 Comments
Latest comment
Normalerweise sollte da nichts passieren. Jedoch gibt es immer wieder Lücken......
Also spontan fällt mir da nix ein was dein Vorhaben gefährden könnte....
LG Chris
Also spontan fällt mir da nix ein was dein Vorhaben gefährden könnte....
LG Chris
Bei einem meiner Alt-Arbeitgeber hatten wir auch eine voll virtualisierte DMZ. Solange die Netzwerkkonfiguration halbwegs vernünftig ist und der VM-Host alle Schotten dicht gemacht hat und optimalerweise als Core läuft und nicht in der Standard-Version (Core-Installation ist in den Lizenzbedingungen mit abgedeckt) kann da eigentlich nicht viel passieren. Mir ist zumindest kein Fall bekannt, wo ausschliesslich durch Hacken einer VM ein VM-Host kompromittiert wurde. Da ist dann schon einiges mehr schiefgelaufen.
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?
Aktuel geht nur ein Server an Start. Es handelt sich um eine IIS - Basierte - Spezialsoftware die auch MS SQL 2005 mitführt.
das ganze dient am ende einem Online - Update von Spezialgeräten. d.h. ich kann mir paar Stunden Ausfall leisten und brauche kein failover System. die last wird auch eher sehr klein ausfallen.
Hat vielleicht noch jemand ein Vorschlag für ein komfortables (möglichst umsonst) IDS? Denn der Einbruch ist jetzt meine größte sorge.
dem Kollegen von mir ist mal vor Jahren in einer Testumgebung ein Virus aus Virtualbox ausgebrochen und das anscheinend nicht über das Netzwerk.
mfg
Denis
das ganze dient am ende einem Online - Update von Spezialgeräten. d.h. ich kann mir paar Stunden Ausfall leisten und brauche kein failover System. die last wird auch eher sehr klein ausfallen.
Hat vielleicht noch jemand ein Vorschlag für ein komfortables (möglichst umsonst) IDS? Denn der Einbruch ist jetzt meine größte sorge.
dem Kollegen von mir ist mal vor Jahren in einer Testumgebung ein Virus aus Virtualbox ausgebrochen und das anscheinend nicht über das Netzwerk.
mfg
Denis
