Virtualisierung in der DMZ

[v-rtc 88]

Hallo.

 

Ich habe mal eine Frage zu Virtualisierung und dem Thema DMZ.

 

Es ist doch immer das Beste, diese zwei Themen physikalisch zu trennen? Oder sind die Vorschläge der Anbieter (z.B. VMWare), durch virtuelle Applicances oder Produkte, auch gute Ansätze?

 

Ich frage weil, ein Kollege meinte VMWare habe da evtl. was interessantes... (vermutlich vmsafe, oder?)...

 

Vielen Dank.

 

Grüße

 

Rolf

[NilsK 2.934]

Moin,

 

haben wir gerade dieser Tage diskutiert. Bitte nutze die Boardsuche.

 

Gruß, Nils

[v-rtc 88]

Du meinst das hier, oder Nils?

http://www.mcseboard.de/virtualisierung-82/hyper-v-cluster-dmz-179023.html

 

Grüße

 

Rolf

[v-rtc 88]

Hallo.

 

Bei dem Thread steht ja, das man die Physik trennen sollte. Allerdings gibt es aber auch z.B. bei VMWare noch zwei andere Lösungen für eine DMZ. Sind die kritisch zu sehen, oder als doch passable Lösung?

 

Danke.

 

Grüße

 

Rolf

bearbeitet 29. August 2011 von RolfW

[NilsK 2.934]

Moin,

 

wenn du uns sagst, auf welche Lösungen du da anspielst, diskutiert es sich leichter. :wink2:

 

Aus Sicherheitssicht kann die Antwort nur lauten: Getrennte Netzwerksegmente müssen auch physisch getrennt sein. Es hat schon zahlreiche erfolgreiche Angriffe gegeben, bei denen ein Übergriff von einer VM auf eine andere oder direkt auf den Host möglich war.

 

Gruß, Nils

[v-rtc 88]

Guten Morgen Nils.

 

Es geht um diesen http://www.vmware.com/files/pdf/dmz_virtualization_vmware_infra_wp.pdf hier.

Dort wird eine Firewall/Appliance zur Sicherheit in den Host implementiert, bzw. zwischen den "Zonen".

 

Es geht auch darum, dass ein Kollege meinte, es gäbe auch noch andere Ansätze, wie physisch zu trennen. Und er diese ins Auge fassen würde.

 

Danke für die Infos.

 

Vielen Dank.

 

Grüße

 

Rolf

bearbeitet 29. August 2011 von RolfW
Format