Jump to content

frage zu esxi wenn eine virtuelle firewall vorhanden ist


Recommended Posts

Hallo, 

 

ist es für ein ESXi  gefährlicher, wenn die virtuelle Firewall auf dem ESXi Host läuft als wenn die Firewall als Blech davor sein würde?

Im aktuellen Fall ist das Blech vor dem Esxi, leitet aber den gesamten Traffic eingehend an die virtuelle Firewall weiter.
Bei der virtuellen Firewall ist eingehend fast nichts offen. Es muss vorher VPN hergestellt werden.

Der ESXI Webadmin oder SSH ist natürlich nicht vom von "any-external" erreichbar

 

danke,

 

 

 

 

 

Link to post

Das kann man ohne genaue Prüfung des Konstrukts nicht beurteilen. Generell ist auch eine externe Firewall am Ende nur ein Computer mit Software. Sicherheitslücken gibt es überall.

Link to post

Moin,

 

naja, wenn du so pauschal fragst, dann selbstverständlich: ja.

 

Ob das Risiko in einer gegebenen Situation tatsächlich höher einzuschätzen ist, wäre im Einzelfall zu bewerten und hängt von vielen Umständen ab. Prinzipiell ist es aber so, dass bei jeder VM das Risiko des Host-Übergriffs besteht, das es so bei einer physischen Maschine natürlich nicht gibt. Dazu kommen Fehlkonfigurationen, die sich in einem VM-Host-Szenario gravierender auswirken können.

 

Gruß, Nils

 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...