Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherheit von VMware Server, Linux Host ?

Mitglied: catmin

catmin (Level 1) - Jetzt verbinden

27.11.2006, aktualisiert 07.01.2009, 7326 Aufrufe, 3 Kommentare

VMware Server unter Linux

Hi!

Folgende Idee:

Für ein SOHO soll ein Windows Netzwerk erstellt werden. Dies soll alle dienste wie DC, ISA, Exchange(,...) bereitstellen.

Um Platz und Hardware(anzahl) zu sparen wird eine stärkere Maschine angeschafft und VMware auf Linux-Host installiert.
Die verschiedenen Server werden virtualisiert.

Annahme:
Hardware reicht für anforderungen vollkommen aus.
2 Netzwerkkarten für intern und extern. (Sollte überhaupt pro VM-Gast eine NIC bereitgestellt werden?)

Bin nun auf folgendes Problem gestoßen:

Wenn die Firewall(ISA Server) auch auf dem Host virtualisiert wird, so ist doch der Linux-Host ungeschützt oder?
Auf dem Host eine extra Firewall zu installieren/aktivieren ist wieder doppelt gemoppelt.
Ist die einzige Möglichkeit den ISA auf eine extra Maschine auszulagern?

Bin in Linux ein Frischling, bräuchte also eure Hilfe!

Kritisches Feedback durchaus erwünscht


lg catmin
Mitglied: Otacon
27.11.2006 um 16:22 Uhr
Ich würde zuerstmal eh ne Linux Firewall nehmen sag ich dir ganz erlich da bist du auf der 60% sicheren Seite. Die würde ich aber trods allem Föllig extern machen also auf ner Extra Maschine

Soweit das mal
Bitte warten ..
Mitglied: AndreasHoster
27.11.2006 um 17:10 Uhr
Ich würde persönlich auch lieber eine Linux-Firewall als den ISA Server nehmen, aber um auf Dein Problem zurückzukommen:
Einfachste Lösung: Die Netzwerkkarte, die nach außen geht und auf der die ISA Server VM draufgeht (geht nur beim Bridged Mode, also direkter Zugriff der VM auf die Netzwerkkarte) unter Linux das TCP/IP Protokoll wegnehmen.
Wenn kein Linux TCP/IP Stack an die Netzwerkkarte gebunden ist, kann auch kein Trojaner, Virus, Buffer Overflow oder sonstiger Angriff auf die Linux Kiste stattfinden. Nur noch an diese Karte gebundenen VMs haben dann noch Zugriff auf die ankommenden IP Pakete.
Unter Debian findet sich die Einstellung bei /etc/network/interfaces, dort gibt es dann einen Eintrag wie:
iface ethX inet static (oder dhcp) (X = Nummer der Netzwerkkarte)
samt Adresse etc dahinter bei static.
Das einfach rauslöschen, dann gibts kein IP Protokoll mehr an der entsprechenden Karte. Achtung: Wenn Du alles mit INET rausnimmst, kommst Du per Netzwerk nicht mehr an die Maschine, also nur die Karte die nach draußen geht rausnehmen!
Bitte warten ..
Mitglied: catmin
27.11.2006 um 19:17 Uhr
GENIAL!!

Danke für eure Beteiligung!

@Herr Hoster

Genau das wollte ich erreichen! Vielen Dank!
Werde ich so bald wie möglich testen.

Linux Firewall kann ich leider nicht einsetzen. Das Personal ist leider nur auf ISA geschult (und will es auch bleiben :-S )

lg catmin
Bitte warten ..
Ähnliche Inhalte
Vmware

Übertragung der Hardwareanschlüsse zwischen VMware Hosts

gelöst Frage von AkroshVmware6 Kommentare

Mahlzeit zusammen, ich versuche derzeit unsere USV-Geräte in Servernähe mit einer Managementconsole zu verbinden. Funktioniert auch super sofern die ...

Vmware

Alarmsoftware für VMware Hosts

gelöst Frage von AltorezVmware19 Kommentare

Hallöchen zusammen :) Ich suche eine Software um ESXi-Hosts zu "überwachen". Obwohl es eigentlich gar kein wirkliches überwachen ist. ...

Vmware

ICINGA2 VMware Hosts monitoren

Frage von askandoVmware1 Kommentar

Hallo, ich möchte mit icinga2 meine ESX Hosts bzw. Vcenter monitoren. Der User soll lediglich lese- Rechte auf die ...

Vmware

Vmware Host Client

Frage von PatrickFVmware

Hallo zusammen, Von Vmware gibt es ja seit kurzem den ESXi Embedded Host Client als Fling: Habe das ganze ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...