BlackShadow 12 Geschrieben 5. Dezember 2008 Melden Teilen Geschrieben 5. Dezember 2008 Hallo und Guten Morgen, da nun mein VM Server ( freieversion 2.x ) gut läuft und mit dem Quadcore sich richtig schnell anfühlt hab ich mir gedacht ich könnte doch den MailServer ( WXPPro Tobit David!Zehn ) umsetzen als VM. Jedoch frage ich mich gerade bzgl. der Sicherheit denn. Server mit W2K Server mit dem VMWare Server installiert ist im "grünen" Netz MailServer ist im "orangen DMZ" Netzwerk und von außen erreichbar HTTPS Ist das nun sicher oder unsicher wenn ich den MailServer als VM auf dem Server im grünen laufen lasse und dabei aber eine Extra Netzerkkarte einbaue. Wie mach ich das das W2k Server nichts mit der Karte anstellt sondern nur die VM diese nutzen kann? Ohne das irgend wie was böses aus der DMZ sich ins "grüne" schleicht? gruß und vielen dank im voraus Frank Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Teilen Geschrieben 6. Dezember 2008 Niemand eine Meinung dazu? Denke gerade ernsthaft drüber nach aber wenn das sicherheitstechnisch nicht vertretbar ist das die DMZ eventuell auf dem Server der im grünen Netz steht schaden kann dann wär das ja nicht Sinnvoll. Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 6. Dezember 2008 Melden Teilen Geschrieben 6. Dezember 2008 IMHO sehe ich da keine Probs. Die physikalische Nic wird ja virtuell "kopiert" und somit ist die virtuelle Nic, die, welche im orangen Netz steht. Greetings Ralf Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Teilen Geschrieben 6. Dezember 2008 Hallo danke für deine Antwort. es besteht also nicht die möglichkeit das irgend was aus der DMZ iiiirgend wie auf das grüne Netz kommt? obwohl die Netzwerkkarte drin steckt? Kann ich windows ned sagen oder VMWare das die Netzwerkkarte NUUUR für Dieses Gastsystem ist und selber nicht mit benutzen darf? Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 6. Dezember 2008 Melden Teilen Geschrieben 6. Dezember 2008 Du kannst ggfs. probieren der Nic eine "Dummy" Adresse fest zuzuweisen. Damit wäre diese auf dem W2K nicht erreichbar. Allerdings habe ich noch nicht probiert, wie sich das auf die virtuellen Nics auswirkt, wenn diese dann eine Adresse aus einem anderen Netzbereich bekommen. Greetings Ralf Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Teilen Geschrieben 6. Dezember 2008 meine bedenken sind halt das der Mailserver der ja in der DMZ ist, irgend was dummes tun könnte das dann den Server im grünen zur strecke bringt. Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 6. Dezember 2008 Melden Teilen Geschrieben 6. Dezember 2008 Nun 100%ige Sicherheit ist eine Illusion, aber die virtuellen Machinen haben nur den Zugriff, den Du auch explizit erlaubst. Du kannst diese so konfigurieren, dass diese nix von dem "grünen" Netz wissen. Greetings Ralf PS: mach es doch einmal in einer Testumgebung und versuch doch mal selbst unheil zu stiften. Also sei einfach mal selbst der Angreifer. Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 6. Dezember 2008 Autor Melden Teilen Geschrieben 6. Dezember 2008 danke für deine hilfe hab nun grad mal die vm konvertieren lassen und gestartet muss ich mal alle dienste beenden sonnst holt die VM gleich die emails ab :) also von DMZ ==> grün is nicht bis auf FTP für Upload von VideoFiles aber das muss ich mal Probieren ... naja die Netzwerkkarte hab ich noch ned vll hol ich die mir heute noch mal schauen .. aber erstmal prüfen. gruß Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.