Jump to content
Sign in to follow this  
traced82

ESXi und Raidcontroller

Recommended Posts

Hilfe, was denn nun? :)

 

... ich sag doch - du findest für beide Wege eine sehr große Menge an Posts. Einen wirklichen Gewinner kann man denke ich nur mit dem Szenario im Hinterkopf finden.

 

Aus Sicherheitssicht ist NFS aber auf jeden Fall ein Reinfall.

Share this post


Link to post
Share on other sites
Hilfe, was denn nun? :)

 

Das ist unser täglich Brot. Der Lösungen gibt es viele. Aber selten Eine, immer perfekt ist. Entscheiden musst Du selber, passend zu Deiner Umgebung. Ansonsten gibt es Leute, die sich damit auskennen ;)

 

-Zahni

Share this post


Link to post
Share on other sites

Da ich alleine in meinem Netzwerk bin habe ich mit der NFS Sicherheit keine Probleme, aber ich werde trotzdem mal beides austesten, damit ich auch mitreden kann ;)

Share this post


Link to post
Share on other sites
... ich sag doch - du findest für beide Wege eine sehr große Menge an Posts. Einen wirklichen Gewinner kann man denke ich nur mit dem Szenario im Hinterkopf finden.

 

Aus Sicherheitssicht ist NFS aber auf jeden Fall ein Reinfall.

 

Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht.

 

EDIT:

http://www.vmware.com/files/pdf/vsphere_perf_exchange-storage-protocols.pdf

http://www.vmware.com/files/pdf/storage_protocol_perf.pdf

Share this post


Link to post
Share on other sites
Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht.

 

Off-Topic:

NFS ist per design nicht sicher. Es gibt ein paar heftige Implementierungen bei denen man Kerberos und NFS zusammen bringt - aber das ist wirklich heftig und bietet auch keine 100%. Für mich steht NFS für Not For Security :p

Share this post


Link to post
Share on other sites

Hatte ich erwäht, dass wir Fibre Channel benutzen :D ;)

Wenn man ISCSI richtig macht, baut man sich, ähnlich wie bei Fibre Channel, eine dediziertes Netzwerk inkl. dedizierter Switche auf.

Das ist dann sicher, weil keine Verbindung zum normalen LAN vorhanden ist und alles hübsch verschlossen im Serverraum steht.

 

 

-Zahni

Share this post


Link to post
Share on other sites
NFS4 sollte das aber irgendwann mal besser machen hab ich gelesen.

 

... sollte ... ich habe mich erst vor kurzem damit beschäftigt. Ist noch immer nicht sicher. Selbst wenn man NFS v4 zusammen mit Kerberos einsetzt hat das ganze noch Lücken...

 

Hatte ich erwäht, dass wir Fibre Channel benutzen :D ;)

Wenn man ISCSI richtig macht, baut man sich, ähnlich wie bei Fibre Channel, eine dediziertes Netzwerk inkl. dedizierter Switche auf.

Das ist dann sicher, weil keine Verbindung zum normalen LAN vorhanden ist und alles hübsch verschlossen im Serverraum steht.

-Zahni

 

... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben...

Share this post


Link to post
Share on other sites

... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben...

 

Sicher, aber irgendwer kennt immer die Passwörter und hat irgendwelche Smart Cards usw. HTTPS (SSL) finde ich auch nicht besonders sicher. Wer hängt im Internet schon an der Leitung und hört die ab ? Und wie leicht man an gültige Zertifikate von Google usw kommt, zeigt ja die jüngste Vergangenheit. Wenn ich mit das Verfahren zur CRL-Verteilung anschaue, wird mir schlecht ;)

 

-Zahni

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...