Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

KVM Sicherheit - Firewall

Frage Virtualisierung KVM

Mitglied: v0cumin

v0cumin (Level 1) - Jetzt verbinden

07.11.2012, aktualisiert 27.11.2012, 2670 Aufrufe, 3 Kommentare

VM als Firewall und restliche VMs dahinter absichern

Hallo zusammen,

ich habe eine theoretische Frage bezüglich Sicherheit, KVM QEMU und VMs. Vielleicht weiß jemand eine gute Lösung.

Ich möchte mehrere VMs laufen lassen und dabei eine als Firewall agieren lassen, um eine oder mehrere VMs im Internet abgeschottet von den anderen laufen zu lassen. Zudem möchte ich mit der Firewall den Traffic der VMs überwachen. Ist das so möglich wie ich mir in dem Entwurf vorgestellt habe? Ist es sicherheitstechnisch vertretbar eine VM als Firewall zu benutzen? Wie kann ich ein sicheres Schema realisieren? (kein Tutorial, nur theoretischer Ansatz)

Viele Grüße! Um eine Antwort wäre ich sehr dankbar!

Hier ein Entwurf meiner Vorstellung
9f9231cf7068f6756797f0678b554043 - Klicke auf das Bild, um es zu vergrößern
Mitglied: brammer
07.11.2012 um 20:53 Uhr
Hallo,

generell halte ich nichts davon eine Firewall virtuell laufenzu lassen.
Wenn das Host Betriebssystem kompromitiert wird, hilft dir die Firewall nichts, da das System dann komplett umgangen wird.

brammer
Bitte warten ..
Mitglied: v0cumin
07.11.2012, aktualisiert um 21:49 Uhr
Hallo brammer,

danke für deine Antwort! Das Hostsystem ist in diesem Fall ja komplett unsichtbar und da es sich um Hypervisor Typ 2 Systeme handelt müsste man erst aus dem kompritierten VM-System ausbrechen. Was würdest du denn sonst empfehlen bzw. ist es möglich/sinnvoll die Firewall evtl. auf dem Hostsystem laufen zu lassen?

Bzw. viel wichtiger ist die Frage, wie kann ich einzelne VMs fürs Internet verfügbar machen, ohne das lokale Netz zu gefährden?

Viele Grüße!
Bitte warten ..
Mitglied: AndiEoh
08.11.2012 um 13:19 Uhr
Hallo

Das Hostsystem ist nicht wirklich unsichtbar, da es ja zumindest die Hardware bereitstellt und spätestens über die MAC Adressen zu ermitteln ist.
Prinzipiell solltest du folgendes beachten:
- Der Software Stack wird komplizierter und jeder Fehler auf egal welcher Ebene kann zu einem Sicherheits/Stabilitätsproblem werden
- Beim virtuellen verdrahten sieht man nicht was falsch "gesteckt" ist
- Mindestens das Verwaltungsnetz des Hypervisors physisch vom Datennetz der VMs trennen (Basismaschine Multi-Homed)

Ansonsten lässt sich das machen indem mehrere virtuelle Netze/Switches definiert werden und das interne Routing entsprechend eingestellt wird.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Vmware
gelöst ESXI 5.1 Free und ESXI Sicherheit Firewall (2)

Frage von zeroblue2005 zum Thema Vmware ...

Netzwerke
5 Regeln für die Firewall Sicherheit (3)

Link von runasservice zum Thema Netzwerke ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Firewall
Konzept für Sicherheit und gegen SPAM, Viren etc. muss her (6)

Frage von typischAndy zum Thema Firewall ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...