Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheit von VMware Server, Linux Host ?

Mitglied: catmin

catmin (Level 1) - Jetzt verbinden

27.11.2006, aktualisiert 07.01.2009, 7339 Aufrufe, 3 Kommentare

VMware Server unter Linux

Hi!

Folgende Idee:

Für ein SOHO soll ein Windows Netzwerk erstellt werden. Dies soll alle dienste wie DC, ISA, Exchange(,...) bereitstellen.

Um Platz und Hardware(anzahl) zu sparen wird eine stärkere Maschine angeschafft und VMware auf Linux-Host installiert.
Die verschiedenen Server werden virtualisiert.

Annahme:
Hardware reicht für anforderungen vollkommen aus.
2 Netzwerkkarten für intern und extern. (Sollte überhaupt pro VM-Gast eine NIC bereitgestellt werden?)

Bin nun auf folgendes Problem gestoßen:

Wenn die Firewall(ISA Server) auch auf dem Host virtualisiert wird, so ist doch der Linux-Host ungeschützt oder?
Auf dem Host eine extra Firewall zu installieren/aktivieren ist wieder doppelt gemoppelt.
Ist die einzige Möglichkeit den ISA auf eine extra Maschine auszulagern?

Bin in Linux ein Frischling, bräuchte also eure Hilfe!

Kritisches Feedback durchaus erwünscht


lg catmin
Mitglied: Otacon
27.11.2006 um 16:22 Uhr
Ich würde zuerstmal eh ne Linux Firewall nehmen sag ich dir ganz erlich da bist du auf der 60% sicheren Seite. Die würde ich aber trods allem Föllig extern machen also auf ner Extra Maschine

Soweit das mal
Bitte warten ..
Mitglied: AndreasHoster
27.11.2006 um 17:10 Uhr
Ich würde persönlich auch lieber eine Linux-Firewall als den ISA Server nehmen, aber um auf Dein Problem zurückzukommen:
Einfachste Lösung: Die Netzwerkkarte, die nach außen geht und auf der die ISA Server VM draufgeht (geht nur beim Bridged Mode, also direkter Zugriff der VM auf die Netzwerkkarte) unter Linux das TCP/IP Protokoll wegnehmen.
Wenn kein Linux TCP/IP Stack an die Netzwerkkarte gebunden ist, kann auch kein Trojaner, Virus, Buffer Overflow oder sonstiger Angriff auf die Linux Kiste stattfinden. Nur noch an diese Karte gebundenen VMs haben dann noch Zugriff auf die ankommenden IP Pakete.
Unter Debian findet sich die Einstellung bei /etc/network/interfaces, dort gibt es dann einen Eintrag wie:
iface ethX inet static (oder dhcp) (X = Nummer der Netzwerkkarte)
samt Adresse etc dahinter bei static.
Das einfach rauslöschen, dann gibts kein IP Protokoll mehr an der entsprechenden Karte. Achtung: Wenn Du alles mit INET rausnimmst, kommst Du per Netzwerk nicht mehr an die Maschine, also nur die Karte die nach draußen geht rausnehmen!
Bitte warten ..
Mitglied: catmin
27.11.2006 um 19:17 Uhr
GENIAL!!

Danke für eure Beteiligung!

@Herr Hoster

Genau das wollte ich erreichen! Vielen Dank!
Werde ich so bald wie möglich testen.

Linux Firewall kann ich leider nicht einsetzen. Das Personal ist leider nur auf ISA geschult (und will es auch bleiben :-S )

lg catmin
Bitte warten ..
Ähnliche Inhalte
Vmware

Übertragung der Hardwareanschlüsse zwischen VMware Hosts

gelöst Frage von AkroshVmware6 Kommentare

Mahlzeit zusammen, ich versuche derzeit unsere USV-Geräte in Servernähe mit einer Managementconsole zu verbinden. Funktioniert auch super sofern die ...

Vmware

ICINGA2 VMware Hosts monitoren

Frage von askandoVmware1 Kommentar

Hallo, ich möchte mit icinga2 meine ESX Hosts bzw. Vcenter monitoren. Der User soll lediglich lese- Rechte auf die ...

Vmware

VMWare - Erlaubte Hosts für HA

gelöst Frage von Der-PhilVmware4 Kommentare

Hallo! Ich plane gerade von Xenserver zu VMWare zu migrieren und komme an einer Stelle nicht weiter. Szenario: 6 ...

Vmware

Vmware Host Client

Frage von PatrickFVmware

Hallo zusammen, Von Vmware gibt es ja seit kurzem den ESXi Embedded Host Client als Fling: Habe das ganze ...

Neue Wissensbeiträge
Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 6 StundenHardware

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 17 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 17 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 20 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1021 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...