1
DMZ und Internes Netz auf einen ESX-Server
Hallo,
ich habe mal eine grundsätzliche Frage: Wie verwenden für den Serverbetrieb im internen Netz einen ESX-Server. Dieser hat 2 Netzwerkkarten verbaut. Wäre die VMWare grundsätzlich so sicher, um auch DMZ-Hosts über die 2. Netzwerkkarte auf dem ESX-Server laufen zu lassen?
LG. Dextha
ich habe mal eine grundsätzliche Frage: Wie verwenden für den Serverbetrieb im internen Netz einen ESX-Server. Dieser hat 2 Netzwerkkarten verbaut. Wäre die VMWare grundsätzlich so sicher, um auch DMZ-Hosts über die 2. Netzwerkkarte auf dem ESX-Server laufen zu lassen?
LG. Dextha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108222
Url: https://administrator.de/contentid/108222
Printed on: April 23, 2024 at 23:04 o'clock
1 Comment
Prinzipiell kannst du eine VM in der DMZ auf dem gleichen ESX laufen lassen wie eine VM in inside Netzwerk. Das ist so einigermaßen sicher und macht das Backup der Server in der DMZ deutlich einfacher. Es sei denn es gibt einen Fehler in VMware ESX, so das ein Hacker der den Webserver in der DMZ gehackt hat nun unter seiner Kontrolle hat und es dann schafft aus der VM auszubrechen.
So etwas wurde 2007 vorgeführt:
http://www.foolmoon.net/cgi-bin/blog/index.cgi?mode=viewone&blog=11 ...
VMware hat sich beeilt diese Lücke zu schließen. Nach meiner Meinung wird keine Software je 100% fehlerfrei sein und es wird weitere Lücken geben die noch nicht entdeckt wurden. Genau so verhält es sich aber auch mit deiner Firewall, egal welches Modell / Hersteller. Die Entscheidung zwischen Sicherheit (Sicherheitswahnsinn) und Kostendruck bwz. effiziente Ausnutzung der ESX Server kann dir eher dein Chef beantworten. Habt ihr im Büro nur eine Alarmanlage oder einen eigenen Wachman? Wie viel Sicherheit braucht ein Bäcker oder ein AKW?
Nach meiner Meinung ist der ESX server mit einer gefühlten 98% Sicherheit sehr gut, besser als viele andere "sicherheits" Produkte.
So etwas wurde 2007 vorgeführt:
http://www.foolmoon.net/cgi-bin/blog/index.cgi?mode=viewone&blog=11 ...
VMware hat sich beeilt diese Lücke zu schließen. Nach meiner Meinung wird keine Software je 100% fehlerfrei sein und es wird weitere Lücken geben die noch nicht entdeckt wurden. Genau so verhält es sich aber auch mit deiner Firewall, egal welches Modell / Hersteller. Die Entscheidung zwischen Sicherheit (Sicherheitswahnsinn) und Kostendruck bwz. effiziente Ausnutzung der ESX Server kann dir eher dein Chef beantworten. Habt ihr im Büro nur eine Alarmanlage oder einen eigenen Wachman? Wie viel Sicherheit braucht ein Bäcker oder ein AKW?
Nach meiner Meinung ist der ESX server mit einer gefühlten 98% Sicherheit sehr gut, besser als viele andere "sicherheits" Produkte.
