Linux firewall bezici jako vmware virtual ve Windows 2008 serveru

Ing. Leoš Houser leos.houser na aacomputer.cz
Úterý Květen 12 18:50:06 CEST 2009


Zdravím konferenci.
Nemám sice přímou zkušenost s s použitím Windows 2008 jako "podvozku"  pro
VMware server, ale tímto způsobem jsem provozoval virtuální firewall nad
linuxovou instalací s VMware 1.0.x a nebyly nejmenší problémy. Nad VMware
ESX/ESXi je to již úplně bez problémů, v případě jakýchkoli problémů s
výkonem je možné nastavovat prioritu u virtuálních strojů.
Problém se zabezpečením hostitelského operačního systému, zmiňovaný v
předchozích příspevcích, samozřejmě existuje. U linuxu zásadně znemožňuji
přímé prihlášení roota a pokud možno neprovozuji žádné síťové aplikace. U
Windows 2008 zvažte možnost instalace nad Core Serverem + virtuální firewall
+ virtuální Windows 2008. Podporuje to jen VMware 2.x (S tímto ale nemám
reálné zkušenosti.)
Upozorňuji ještě na možné trable s licencema při tomto způsobu nasazení.
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz





----- Original Message ----- 
From: "Kovář Jan" <jan-kovar na meggle.cz>
To: <linux na linux.cz>
Sent: Tuesday, May 12, 2009 12:17 PM
Subject: Linux firewall bezici jako vmware virtual ve Windows 2008 serveru


DD.

Do pobocky v Madarsku potrebuju dostat linxovy firewall. Problem je, ze pro
nej nemam zadne spolehlive zelezo. Mohl bych sice pouzit nejake stare PC (5
a vice let), ale potrebuju u toho firewallu mit aspon nejakou jistotu, ze
vydrzi. Jelikoz se tam ted ale koupil novy server (DELL PE 2950), na kterem
pobezi Windows 2008 Server 64bit a zatizeni toho serveru ocekavam minimalni,
tak me napadlo, ze bych tam nainstaloval vmware a do nej linuxovy firewall.
Server ma 4 sitove karty, takze v tomhle by nemel byt problem. Technicky
vlastne problem nemam zadny, jsem to schopny zprovoznit. Spis me napadlo, ze
se zeptam, jestli Vas nekoho nenapadne nejaky duvod, proc by to byl spatny
napad a proc bych to takhle delat nemel.




Další informace o konferenci Linux