Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheit von VMware Server, Linux Host ?

Mitglied: catmin

catmin (Level 1) - Jetzt verbinden

27.11.2006, aktualisiert 07.01.2009, 7334 Aufrufe, 3 Kommentare

VMware Server unter Linux

Hi!

Folgende Idee:

Für ein SOHO soll ein Windows Netzwerk erstellt werden. Dies soll alle dienste wie DC, ISA, Exchange(,...) bereitstellen.

Um Platz und Hardware(anzahl) zu sparen wird eine stärkere Maschine angeschafft und VMware auf Linux-Host installiert.
Die verschiedenen Server werden virtualisiert.

Annahme:
Hardware reicht für anforderungen vollkommen aus.
2 Netzwerkkarten für intern und extern. (Sollte überhaupt pro VM-Gast eine NIC bereitgestellt werden?)

Bin nun auf folgendes Problem gestoßen:

Wenn die Firewall(ISA Server) auch auf dem Host virtualisiert wird, so ist doch der Linux-Host ungeschützt oder?
Auf dem Host eine extra Firewall zu installieren/aktivieren ist wieder doppelt gemoppelt.
Ist die einzige Möglichkeit den ISA auf eine extra Maschine auszulagern?

Bin in Linux ein Frischling, bräuchte also eure Hilfe!

Kritisches Feedback durchaus erwünscht


lg catmin
Mitglied: Otacon
27.11.2006 um 16:22 Uhr
Ich würde zuerstmal eh ne Linux Firewall nehmen sag ich dir ganz erlich da bist du auf der 60% sicheren Seite. Die würde ich aber trods allem Föllig extern machen also auf ner Extra Maschine

Soweit das mal
Bitte warten ..
Mitglied: AndreasHoster
27.11.2006 um 17:10 Uhr
Ich würde persönlich auch lieber eine Linux-Firewall als den ISA Server nehmen, aber um auf Dein Problem zurückzukommen:
Einfachste Lösung: Die Netzwerkkarte, die nach außen geht und auf der die ISA Server VM draufgeht (geht nur beim Bridged Mode, also direkter Zugriff der VM auf die Netzwerkkarte) unter Linux das TCP/IP Protokoll wegnehmen.
Wenn kein Linux TCP/IP Stack an die Netzwerkkarte gebunden ist, kann auch kein Trojaner, Virus, Buffer Overflow oder sonstiger Angriff auf die Linux Kiste stattfinden. Nur noch an diese Karte gebundenen VMs haben dann noch Zugriff auf die ankommenden IP Pakete.
Unter Debian findet sich die Einstellung bei /etc/network/interfaces, dort gibt es dann einen Eintrag wie:
iface ethX inet static (oder dhcp) (X = Nummer der Netzwerkkarte)
samt Adresse etc dahinter bei static.
Das einfach rauslöschen, dann gibts kein IP Protokoll mehr an der entsprechenden Karte. Achtung: Wenn Du alles mit INET rausnimmst, kommst Du per Netzwerk nicht mehr an die Maschine, also nur die Karte die nach draußen geht rausnehmen!
Bitte warten ..
Mitglied: catmin
27.11.2006 um 19:17 Uhr
GENIAL!!

Danke für eure Beteiligung!

@Herr Hoster

Genau das wollte ich erreichen! Vielen Dank!
Werde ich so bald wie möglich testen.

Linux Firewall kann ich leider nicht einsetzen. Das Personal ist leider nur auf ISA geschult (und will es auch bleiben :-S )

lg catmin
Bitte warten ..
Ähnliche Inhalte
Vmware

Übertragung der Hardwareanschlüsse zwischen VMware Hosts

gelöst Frage von AkroshVmware6 Kommentare

Mahlzeit zusammen, ich versuche derzeit unsere USV-Geräte in Servernähe mit einer Managementconsole zu verbinden. Funktioniert auch super sofern die ...

Vmware

ICINGA2 VMware Hosts monitoren

Frage von askandoVmware1 Kommentar

Hallo, ich möchte mit icinga2 meine ESX Hosts bzw. Vcenter monitoren. Der User soll lediglich lese- Rechte auf die ...

Vmware

Vmware Host Client

Frage von PatrickFVmware

Hallo zusammen, Von Vmware gibt es ja seit kurzem den ESXi Embedded Host Client als Fling: Habe das ganze ...

Vmware

VMWare-Host erreicht Gateway nicht!

Frage von gmeurbVmware11 Kommentare

Hallo, ich habe ein Problem mit einem virtuellen VMWare-Host unter einem ESXi 5.1 Server. Wir nutzen den ESX um ...

Neue Wissensbeiträge
Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 4 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 5 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1024 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Batch & Shell
Windows Task per Batch hinzufügen für wöchentlichen Reboot
gelöst Frage von KusimirBatch & Shell15 Kommentare

Hallo, ich würde gern per Batch auf mehreren PC's (Windows 10) einen Reboot hinzufügen als geplante Task der jede ...