v-rtc 88 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Hallo. Ich habe mal eine Frage zu Virtualisierung und dem Thema DMZ. Es ist doch immer das Beste, diese zwei Themen physikalisch zu trennen? Oder sind die Vorschläge der Anbieter (z.B. VMWare), durch virtuelle Applicances oder Produkte, auch gute Ansätze? Ich frage weil, ein Kollege meinte VMWare habe da evtl. was interessantes... (vermutlich vmsafe, oder?)... Vielen Dank. Grüße Rolf Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 25. August 2011 Melden Teilen Geschrieben 25. August 2011 Moin, haben wir gerade dieser Tage diskutiert. Bitte nutze die Boardsuche. Gruß, Nils Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 25. August 2011 Autor Melden Teilen Geschrieben 25. August 2011 Du meinst das hier, oder Nils? http://www.mcseboard.de/virtualisierung-82/hyper-v-cluster-dmz-179023.html Grüße Rolf Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 29. August 2011 Autor Melden Teilen Geschrieben 29. August 2011 (bearbeitet) Hallo. Bei dem Thread steht ja, das man die Physik trennen sollte. Allerdings gibt es aber auch z.B. bei VMWare noch zwei andere Lösungen für eine DMZ. Sind die kritisch zu sehen, oder als doch passable Lösung? Danke. Grüße Rolf bearbeitet 29. August 2011 von RolfW Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 29. August 2011 Melden Teilen Geschrieben 29. August 2011 Moin, wenn du uns sagst, auf welche Lösungen du da anspielst, diskutiert es sich leichter. :wink2: Aus Sicherheitssicht kann die Antwort nur lauten: Getrennte Netzwerksegmente müssen auch physisch getrennt sein. Es hat schon zahlreiche erfolgreiche Angriffe gegeben, bei denen ein Übergriff von einer VM auf eine andere oder direkt auf den Host möglich war. Gruß, Nils Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 29. August 2011 Autor Melden Teilen Geschrieben 29. August 2011 (bearbeitet) Guten Morgen Nils. Es geht um diesen http://www.vmware.com/files/pdf/dmz_virtualization_vmware_infra_wp.pdf hier. Dort wird eine Firewall/Appliance zur Sicherheit in den Host implementiert, bzw. zwischen den "Zonen". Es geht auch darum, dass ein Kollege meinte, es gäbe auch noch andere Ansätze, wie physisch zu trennen. Und er diese ins Auge fassen würde. Danke für die Infos. Vielen Dank. Grüße Rolf bearbeitet 29. August 2011 von RolfW Format Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.