Jump to content

ISA & virt. Appliance in VMWare Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo :)

 

ich habe vor 1 ISA server und 1 virt. Appliance zu virtualisieren.

 

Dazu meine Frage bzw. gedachte Config:

 

Host server 2 NIC´s. eine nic im internet die 2 im LAN.

 

der 1. virt. server ist ist ein ISA welcher ebenso die 2 phsysikalischen NICS verwendet.

 

die virt. Appl. eine email appliance welche die selben physikalischen NICS verwendet.

 

dadurch dachte ich mir erreiche ich die physikalische trennung zwischen Inet und LAN.

 

ist das so möglich und supported ?

 

lg

Link zu diesem Kommentar
Supported ist das ohnehin nicht, weder der VMWare Server als Hypervisor noch ein virtueller ISA Server.

Der VMware Server ist ja auch kein Hypervisor (und hat in einer Produktivumgebung auch nicht wirklich was zu suchen). Aber die Virtualisierung des ISA ist natürlich supportet (Hyper-V, XenServer, ESX/ESXi je nach Versionsstand).

 

ich galube ich riskiers :D

Und warum keine "richtige" Virtualisierung?

Link zu diesem Kommentar
hmmm ja dachte ich mir,

 

obwohl ich mir sehr schwer eine attacke an ein interface vorstellen kann das keine IP hat und auf dem keine services lauschen....

 

ich galube ich riskiers :D

 

Das wird über die meisten Angriffsmöglichkeiten gesagt - bis sie dann möglich sind. Dann heißt es immer: "das hätte man sich auch denken können" ;)

 

Ich will jetzt nicht wirklich tiefer in das Thema einsteigen, aber wenn du etwas googelst, dann wirst du einiges zu dem Thema finden...

Link zu diesem Kommentar

ich denke aufgrund des backups.. habe es erfolgreich geschafft mithilfe eines vmrun script und anschliesendem ntbackup..eine backup zu ziehen und wiederhesrzustellen welcher super funktioniert hat....

 

sprich ich sicherte den kompletten VM ordner *.vmdk *.vmx und den aktuellen snapshot.. wiederherstellung funktionierte super....

auf der VM sind gelaufen 3 SQL instanzen... mit DB grössen von jeweils ca 20GB... alles war in ordnung und funkte perfekt...

 

ich weis leider nicht wie ich am esxi als hypervisor ein derartiges backup mit onboard mitteln machen kann... :(

 

lg

Link zu diesem Kommentar
ich denke aufgrund des backups.. habe es erfolgreich geschafft mithilfe eines vmrun script und anschliesendem ntbackup..eine backup zu ziehen und wiederhesrzustellen welcher super funktioniert hat....

 

sprich ich sicherte den kompletten VM ordner *.vmdk *.vmx und den aktuellen snapshot.. wiederherstellung funktionierte super....

auf der VM sind gelaufen 3 SQL instanzen... mit DB grössen von jeweils ca 20GB... alles war in ordnung und funkte perfekt...

 

ich weis leider nicht wie ich am esxi als hypervisor ein derartiges backup mit onboard mitteln machen kann... :(

 

lg

 

Hi,

 

naja - das hört sich nach einer richtig harten Bastellösung an. Das mag ein paar Mal gut gehen, sicher ist das aber nicht! Insbesondere bei SQL Servern braucht man ein Backup welches application aware ist!

Link zu diesem Kommentar
Wie und wohin sicherst du denn aktuell?

Es gibt aber auch noch Lösungen, die nicht von VMware kommen.

 

gesichert wird aktuell auf eine NAS.

 

 

Hi,

 

naja - das hört sich nach einer richtig harten Bastellösung an. Das mag ein paar Mal gut gehen, sicher ist das aber nicht! Insbesondere bei SQL Servern braucht man ein Backup welches application aware ist!

 

bastelei naja... scripten halt...

 

lt. vmware wird VSS untersützt...

 

macht mal vorschläge :)

 

lg

Link zu diesem Kommentar
  • 2 Wochen später...
Das wird über die meisten Angriffsmöglichkeiten gesagt - bis sie dann möglich sind. Dann heißt es immer: "das hätte man sich auch denken können" ;)

 

Ich will jetzt nicht wirklich tiefer in das Thema einsteigen, aber wenn du etwas googelst, dann wirst du einiges zu dem Thema finden...

 

hab etwas nachgeforscht....

 

es ist nicht bedenklich wenn man auf der Publicseite ein eigenes öffentliches Subnet hat . zB mit 8 - 2 Public Adressen, da ein Angriff nur auf Layer 2 möglich wäre... und der Zugriff auf Layer 2 in diesem Segment nur im Serverraum stattfinden kann, sprich auf der Switchseite des Providerrouter...

 

lg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...