Dirk-HH-83 14 Geschrieben 6. Juli 2021 Melden Teilen Geschrieben 6. Juli 2021 Hallo, ist es für ein ESXi gefährlicher, wenn die virtuelle Firewall auf dem ESXi Host läuft als wenn die Firewall als Blech davor sein würde? Im aktuellen Fall ist das Blech vor dem Esxi, leitet aber den gesamten Traffic eingehend an die virtuelle Firewall weiter. Bei der virtuellen Firewall ist eingehend fast nichts offen. Es muss vorher VPN hergestellt werden. Der ESXI Webadmin oder SSH ist natürlich nicht vom von "any-external" erreichbar danke, Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 6. Juli 2021 Melden Teilen Geschrieben 6. Juli 2021 Das kann man ohne genaue Prüfung des Konstrukts nicht beurteilen. Generell ist auch eine externe Firewall am Ende nur ein Computer mit Software. Sicherheitslücken gibt es überall. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 6. Juli 2021 Melden Teilen Geschrieben 6. Juli 2021 Moin, naja, wenn du so pauschal fragst, dann selbstverständlich: ja. Ob das Risiko in einer gegebenen Situation tatsächlich höher einzuschätzen ist, wäre im Einzelfall zu bewerten und hängt von vielen Umständen ab. Prinzipiell ist es aber so, dass bei jeder VM das Risiko des Host-Übergriffs besteht, das es so bei einer physischen Maschine natürlich nicht gibt. Dazu kommen Fehlkonfigurationen, die sich in einem VM-Host-Szenario gravierender auswirken können. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.