BlackShadow 12 Geschrieben 5. Dezember 2008 Melden Geschrieben 5. Dezember 2008 Hallo und Guten Morgen, da nun mein VM Server ( freieversion 2.x ) gut läuft und mit dem Quadcore sich richtig schnell anfühlt hab ich mir gedacht ich könnte doch den MailServer ( WXPPro Tobit David!Zehn ) umsetzen als VM. Jedoch frage ich mich gerade bzgl. der Sicherheit denn. Server mit W2K Server mit dem VMWare Server installiert ist im "grünen" Netz MailServer ist im "orangen DMZ" Netzwerk und von außen erreichbar HTTPS Ist das nun sicher oder unsicher wenn ich den MailServer als VM auf dem Server im grünen laufen lasse und dabei aber eine Extra Netzerkkarte einbaue. Wie mach ich das das W2k Server nichts mit der Karte anstellt sondern nur die VM diese nutzen kann? Ohne das irgend wie was böses aus der DMZ sich ins "grüne" schleicht? gruß und vielen dank im voraus Frank
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Geschrieben 6. Dezember 2008 Niemand eine Meinung dazu? Denke gerade ernsthaft drüber nach aber wenn das sicherheitstechnisch nicht vertretbar ist das die DMZ eventuell auf dem Server der im grünen Netz steht schaden kann dann wär das ja nicht Sinnvoll.
Userle 154 Geschrieben 6. Dezember 2008 Melden Geschrieben 6. Dezember 2008 IMHO sehe ich da keine Probs. Die physikalische Nic wird ja virtuell "kopiert" und somit ist die virtuelle Nic, die, welche im orangen Netz steht. Greetings Ralf
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Geschrieben 6. Dezember 2008 Hallo danke für deine Antwort. es besteht also nicht die möglichkeit das irgend was aus der DMZ iiiirgend wie auf das grüne Netz kommt? obwohl die Netzwerkkarte drin steckt? Kann ich windows ned sagen oder VMWare das die Netzwerkkarte NUUUR für Dieses Gastsystem ist und selber nicht mit benutzen darf?
Userle 154 Geschrieben 6. Dezember 2008 Melden Geschrieben 6. Dezember 2008 Du kannst ggfs. probieren der Nic eine "Dummy" Adresse fest zuzuweisen. Damit wäre diese auf dem W2K nicht erreichbar. Allerdings habe ich noch nicht probiert, wie sich das auf die virtuellen Nics auswirkt, wenn diese dann eine Adresse aus einem anderen Netzbereich bekommen. Greetings Ralf
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Geschrieben 6. Dezember 2008 meine bedenken sind halt das der Mailserver der ja in der DMZ ist, irgend was dummes tun könnte das dann den Server im grünen zur strecke bringt.
Userle 154 Geschrieben 6. Dezember 2008 Melden Geschrieben 6. Dezember 2008 Nun 100%ige Sicherheit ist eine Illusion, aber die virtuellen Machinen haben nur den Zugriff, den Du auch explizit erlaubst. Du kannst diese so konfigurieren, dass diese nix von dem "grünen" Netz wissen. Greetings Ralf PS: mach es doch einmal in einer Testumgebung und versuch doch mal selbst unheil zu stiften. Also sei einfach mal selbst der Angreifer.
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Geschrieben 6. Dezember 2008 danke für deine hilfe hab nun grad mal die vm konvertieren lassen und gestartet muss ich mal alle dienste beenden sonnst holt die VM gleich die emails ab :) also von DMZ ==> grün is nicht bis auf FTP für Upload von VideoFiles aber das muss ich mal Probieren ... naja die Netzwerkkarte hab ich noch ned vll hol ich die mir heute noch mal schauen .. aber erstmal prüfen. gruß Frank
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden