Jump to content
Sign in to follow this  
BlackShadow

VMWare Server 2 Netze auf ein System Sicher/nicht Sicher?

Recommended Posts

Hallo und Guten Morgen,

 

da nun mein VM Server ( freieversion 2.x ) gut läuft und mit dem Quadcore sich richtig schnell anfühlt hab ich mir gedacht ich könnte doch den MailServer ( WXPPro Tobit David!Zehn ) umsetzen als VM.

 

Jedoch frage ich mich gerade bzgl. der Sicherheit denn.

 

Server mit W2K Server mit dem VMWare Server installiert ist im "grünen" Netz

MailServer ist im "orangen DMZ" Netzwerk und von außen erreichbar HTTPS

 

Ist das nun sicher oder unsicher wenn ich den MailServer als VM auf dem Server im grünen laufen lasse und dabei aber eine Extra Netzerkkarte einbaue.

 

Wie mach ich das das W2k Server nichts mit der Karte anstellt sondern nur die VM diese nutzen kann?

 

Ohne das irgend wie was böses aus der DMZ sich ins "grüne" schleicht?

 

 

gruß und vielen dank im voraus

Frank

Share this post


Link to post

Niemand eine Meinung dazu?

Denke gerade ernsthaft drüber nach aber wenn das sicherheitstechnisch nicht vertretbar ist das die DMZ eventuell auf dem Server der im grünen Netz steht schaden kann dann wär das ja nicht Sinnvoll.

Share this post


Link to post

IMHO sehe ich da keine Probs. Die physikalische Nic wird ja virtuell "kopiert" und somit ist die virtuelle Nic, die, welche im orangen Netz steht.

 

Greetings Ralf

Share this post


Link to post

Hallo

danke für deine Antwort.

es besteht also nicht die möglichkeit das irgend was aus der DMZ iiiirgend wie auf das grüne Netz kommt? obwohl die Netzwerkkarte drin steckt?

 

Kann ich windows ned sagen oder VMWare das die Netzwerkkarte NUUUR für Dieses Gastsystem ist und selber nicht mit benutzen darf?

Share this post


Link to post

Du kannst ggfs. probieren der Nic eine "Dummy" Adresse fest zuzuweisen. Damit wäre diese auf dem W2K nicht erreichbar. Allerdings habe ich noch nicht probiert, wie sich das auf die virtuellen Nics auswirkt, wenn diese dann eine Adresse aus einem anderen Netzbereich bekommen.

 

Greetings Ralf

Share this post


Link to post

Nun 100%ige Sicherheit ist eine Illusion, aber die virtuellen Machinen haben nur den Zugriff, den Du auch explizit erlaubst. Du kannst diese so konfigurieren, dass diese nix von dem "grünen" Netz wissen.

 

Greetings Ralf

 

PS: mach es doch einmal in einer Testumgebung und versuch doch mal selbst unheil zu stiften. Also sei einfach mal selbst der Angreifer.

Share this post


Link to post

danke für deine hilfe

hab nun grad mal die vm konvertieren lassen und gestartet

 

muss ich mal alle dienste beenden sonnst holt die VM gleich die emails ab :)

 

also von DMZ ==> grün is nicht bis auf FTP für Upload von VideoFiles

 

aber das muss ich mal Probieren ... naja die Netzwerkkarte hab ich noch ned vll hol ich die mir heute noch mal schauen .. aber erstmal prüfen.

 

gruß Frank

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...