Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ und Internes Netz auf einen ESX-Server

Frage Sicherheit Firewall

Mitglied: Dextha

Dextha (Level 2) - Jetzt verbinden

06.02.2009, aktualisiert 07:01 Uhr, 5731 Aufrufe, 1 Kommentar

Hallo,

ich habe mal eine grundsätzliche Frage: Wie verwenden für den Serverbetrieb im internen Netz einen ESX-Server. Dieser hat 2 Netzwerkkarten verbaut. Wäre die VMWare grundsätzlich so sicher, um auch DMZ-Hosts über die 2. Netzwerkkarte auf dem ESX-Server laufen zu lassen?

LG. Dextha
Mitglied: Rafiki
06.02.2009 um 08:22 Uhr
Prinzipiell kannst du eine VM in der DMZ auf dem gleichen ESX laufen lassen wie eine VM in inside Netzwerk. Das ist so einigermaßen sicher und macht das Backup der Server in der DMZ deutlich einfacher. Es sei denn es gibt einen Fehler in VMware ESX, so das ein Hacker der den Webserver in der DMZ gehackt hat nun unter seiner Kontrolle hat und es dann schafft aus der VM auszubrechen.

So etwas wurde 2007 vorgeführt:
http://www.foolmoon.net/cgi-bin/blog/index.cgi?mode=viewone&blog=11 ...

VMware hat sich beeilt diese Lücke zu schließen. Nach meiner Meinung wird keine Software je 100% fehlerfrei sein und es wird weitere Lücken geben die noch nicht entdeckt wurden. Genau so verhält es sich aber auch mit deiner Firewall, egal welches Modell / Hersteller. Die Entscheidung zwischen Sicherheit (Sicherheitswahnsinn) und Kostendruck bwz. effiziente Ausnutzung der ESX Server kann dir eher dein Chef beantworten. Habt ihr im Büro nur eine Alarmanlage oder einen eigenen Wachman? Wie viel Sicherheit braucht ein Bäcker oder ein AKW?

Nach meiner Meinung ist der ESX server mit einer gefühlten 98% Sicherheit sehr gut, besser als viele andere "sicherheits" Produkte.
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Sophos UTM DMZ und VLAN (2)

Frage von DaPedda zum Thema Firewall ...

Netzwerkmanagement
DMZ hinter Fritzbox (11)

Frage von leon123 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ (4)

Frage von haye81 zum Thema Netzwerkmanagement ...

Netzwerke
TP-ER5120 DMZ für Webserver (13)

Frage von ajudran zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...