Jump to content

ESXi und Raidcontroller

traced82

Von traced82
in Virtualisierung

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dukel Grand Master

Dukel   436

Geschrieben
Geschrieben
... ich sag doch - du findest für beide Wege eine sehr große Menge an Posts. Einen wirklichen Gewinner kann man denke ich nur mit dem Szenario im Hinterkopf finden.

 

Aus Sicherheitssicht ist NFS aber auf jeden Fall ein Reinfall.

 

Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht.

 

EDIT:

http://www.vmware.com/files/pdf/vsphere_perf_exchange-storage-protocols.pdf

http://www.vmware.com/files/pdf/storage_protocol_perf.pdf

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben
Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht.

 

Off-Topic:

NFS ist per design nicht sicher. Es gibt ein paar heftige Implementierungen bei denen man Kerberos und NFS zusammen bringt - aber das ist wirklich heftig und bietet auch keine 100%. Für mich steht NFS für Not For Security :p

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben
NFS4 sollte das aber irgendwann mal besser machen hab ich gelesen.

 

... sollte ... ich habe mich erst vor kurzem damit beschäftigt. Ist noch immer nicht sicher. Selbst wenn man NFS v4 zusammen mit Kerberos einsetzt hat das ganze noch Lücken...

 

Hatte ich erwäht, dass wir Fibre Channel benutzen :D ;)

Wenn man ISCSI richtig macht, baut man sich, ähnlich wie bei Fibre Channel, eine dediziertes Netzwerk inkl. dedizierter Switche auf.

Das ist dann sicher, weil keine Verbindung zum normalen LAN vorhanden ist und alles hübsch verschlossen im Serverraum steht.

-Zahni

 

... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben...

Link zu diesem Kommentar
zahni Grand Master

zahni   521

Geschrieben
Geschrieben

... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben...

 

Sicher, aber irgendwer kennt immer die Passwörter und hat irgendwelche Smart Cards usw. HTTPS (SSL) finde ich auch nicht besonders sicher. Wer hängt im Internet schon an der Leitung und hört die ab ? Und wie leicht man an gültige Zertifikate von Google usw kommt, zeigt ja die jüngste Vergangenheit. Wenn ich mit das Verfahren zur CRL-Verteilung anschaue, wird mir schlecht ;)

 

-Zahni

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...