Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virtuelle Umgebung mit Internet - Physikalische Umgebung ohne einrichten

Mitglied: superskunk

superskunk (Level 1) - Jetzt verbinden

17.07.2008, aktualisiert 21.07.2008, 7410 Aufrufe, 4 Kommentare

Problematik: Ein Rechner soll auf einer Virtuellen Umgebung Zugang zum Internet haben auf der eigentlichen Umgebung nicht

Problematik: Ein Rechner soll auf einer Virtuellen Umgebung Zugang zum Internet haben auf der eigentlichen Umgebung nicht

Genau:

Der Rechner ist ein Standard Windows XP Rechner auf dem sich Daten befinden auf die vom Internet aus nicht Zugegriffen werden
darf bzw. nur wenn dies erwünscht ist. (Sprich er darf keine Direkte Verbindung ins Internet haben - bzw die Netzwerkkarte muß abgeschaltet sein)

Auf diesem Rechner soll ein Virtuelles System (welches ist noch nicht klar VMware,VMServer etc.) laufen von welchem aus man dann auch Zugang
zum Internet hat bzw. welcher im Internet erreichbar sein soll (u.a. Apache Tomcat Server)

Der Rechner hängt mittels einer 2. Netzwerkkarte im Firmennetzwerk und kommt durch diese über das Normale Firmeninternet ins Netz, die VMware
soll über die 2. Netzwerkkarte über eine extra Leitung ohne besondere Firewall Settings etc. Online kommen da auf dieser nur der Server der frei Zugänglich ist läuft.

Die Frage ist wie ist oder ob dies zu realisieren ist und wie ausbruchsicher die VMware (etc.) ist so das die anderen Daten auf dem Rechner trotzdem sicher sind.

MfG
Mitglied: FlorianF
17.07.2008 um 17:10 Uhr
Hallo,

zu Beginn sei gesagt das diese Trennung zwar realtiv sicher ist aber eben nicht 100% also wenn es wirklich wichtige Daten sind lieber die Finger davon lassen und physikalisch trennen.

Zu deinem Vorhaben:
Wenn du die Netzwerkkarte abschaltest hat auch die VM keine Verbindung mehr, du kannst aber die Protokolle an der DMZ Netzwerkkarte am Host deaktivieren oder einen IP-Bereich nutzen der von außen nicht zu erreichen ist, da die VM auch ohne diese klar kommen sollte. Die erste ganz normal konfigurieren und in der VM die Netzwerkkarte so konfigurieren das diese eine Verbindung nach Außen hat.

Ich hoffe ich konnte dir damit weiterhelfen.

MfG Florian
Bitte warten ..
Mitglied: superskunk
18.07.2008 um 12:46 Uhr
Zum Teil

Da ich mit Virtuellen Maschinen nicht genug erfahrung habe ist mir noch nicht alles klar,
der Physikalische Rechner hat 2 Netzwerkkarten eine geht direkt ins Internet, die andere geht ins Netzwerk. Die Virtuelle Maschine soll nun ja auch auf beides Zugreifen können, ich finde im Bridge Mode aber keine Möglichkeit die Adapter jeweils zu zu weisen?
Geht das Überhaupt?
Bitte warten ..
Mitglied: ibwerner
18.07.2008 um 13:14 Uhr
als vm kannst du zum beispiel virtual pc 2007 von microsoft nehmen
du kannst der VM bis zu vier netzwerkkarten zuordnen, wobei du diese auch nicht bridgen musst...

spiel am besten nochma XP auf die VM...aber achtung: du benötigst dafür eine zusätzliche windows-lizenz....
am sonsten einfach anderes system wie linux nehmen

um vom physikalischen rechner nicht ins internet zu kommen, gehst du einfach in den eigenschaften der verbindung die ins internet führt und deaktivierst dort bei "Diese Verbindung verwendet folgende Elemente" alle Elemente.

So sollte es nicht mehr möglich sein vom physikalischen PC auf das Internet zuzugreifen.

Wenn du noch fragen hast sende mir einfach ma ne PM
Bitte warten ..
Mitglied: FlorianF
21.07.2008 um 04:46 Uhr
Sag das doch gleich

Dazu musst du unter VMWare in die Virtual Network Settings und dort kannst du den VM Netzwerkkarten (VMNET) unter Virtual Network Mapping Funktionen zuweisen(NAT, Host Only und Bridge). Du musst dort einfach bei einem freien VMNET die zweite Netzwerkkarte mappen. Wenn es nicht auf Anhieb funktioniert schau mal nach ob bei dem Bridging Reiter das Auto choose Bridge Adapter aus ist. Danach musst du der virtual hardware noch eine netzwerkkarte hinzufügen und auf das VMNET mit der zweiten Karte mappen. Damit hast du die zwei Netzwerkkarten bridged auf die VM.

MfG Florian
Bitte warten ..
Ähnliche Inhalte
Microsoft

Domaincontroller physikalisch oder virtuell??

Frage von klauser77Microsoft15 Kommentare

Hallo Leute, ich weiß, dass das Thema bereits in einem anderen Zusammenhang bereits behandelt wurde. Hier meine Frage: Bei ...

Vmware

OS Deployment in virtuellen Umgebungen

Frage von winlinVmware2 Kommentare

Hallo, ich muss mich mit dem Thema OS-Deployment von virtuellen Maschinen befassen. Es wird in unserer ESX Umgebung Win7 ...

Hyper-V

Datenträger in virtueller Umgebung entfernen

gelöst Frage von randylokHyper-V7 Kommentare

Hallo zusammen Ich habe via DiskToVhd von der Partition C (Systemlaufwerk), einer XP Pro Installation, eine VHD Datei erstellt. ...

Windows Server

Physikalischen Server 2008R2 virtuell wiederherstellen

Frage von takvorianWindows Server5 Kommentare

Hallo zusammen, ich steh vor der Aufgabe bei einem Kunden den physikalischen Server 2008R2 ( derzeit PDC und FSMO ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 11 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...