Dirk-HH-83 14 Geschrieben 6. Juli 2021 Melden Geschrieben 6. Juli 2021 Hallo, ist es für ein ESXi gefährlicher, wenn die virtuelle Firewall auf dem ESXi Host läuft als wenn die Firewall als Blech davor sein würde? Im aktuellen Fall ist das Blech vor dem Esxi, leitet aber den gesamten Traffic eingehend an die virtuelle Firewall weiter. Bei der virtuellen Firewall ist eingehend fast nichts offen. Es muss vorher VPN hergestellt werden. Der ESXI Webadmin oder SSH ist natürlich nicht vom von "any-external" erreichbar danke,
zahni 587 Geschrieben 6. Juli 2021 Melden Geschrieben 6. Juli 2021 Das kann man ohne genaue Prüfung des Konstrukts nicht beurteilen. Generell ist auch eine externe Firewall am Ende nur ein Computer mit Software. Sicherheitslücken gibt es überall.
NilsK 3.046 Geschrieben 6. Juli 2021 Melden Geschrieben 6. Juli 2021 Moin, naja, wenn du so pauschal fragst, dann selbstverständlich: ja. Ob das Risiko in einer gegebenen Situation tatsächlich höher einzuschätzen ist, wäre im Einzelfall zu bewerten und hängt von vielen Umständen ab. Prinzipiell ist es aber so, dass bei jeder VM das Risiko des Host-Übergriffs besteht, das es so bei einer physischen Maschine natürlich nicht gibt. Dazu kommen Fehlkonfigurationen, die sich in einem VM-Host-Szenario gravierender auswirken können. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden