Linux firewall bezici jako vmware virtual ve Windows 2008 serveru
Ivo [Bear] Hanuska
ihanuska na ip-sec.cz
Úterý Květen 12 19:42:51 CEST 2009
Slávek: Ano, tak jsem to myselel. Buď dát specializovaný ESXi a do něj
dát Linux, jako firewall a Windows, jako server, nebo dát Linux vespod,
na něj dát VmWare a do něj dát Windows.
Já osobně bych za bezpečnost ESXi ruku do ohně nedal, spíš bych (za
peníze, které zaplatíte za kvalitní VMware) koupil hardware na Firewall.
To, že zatím nikdo nenašel žádnou chybu ještě neznamená, že neexistuje.
Zkoušel jsem jednou dokonce situaci, kdy na Linuxovém serveru se 4mi eth
rozhraními byl vytvořený bundle, na který bylo navázáno rozhraní
virtuálu s Windowsy. Chodilo to dobře, jen jsem nebyl sto změřit
realistický výkon celého bundlu.
IH
Slavek Banko napsal(a):
> Dne út 12. května 2009 Petr Stehlik napsal(a):
>
>> Ivo [Bear] Hanuska píše v Út 12. 05. 2009 v 18:34 +0200:
>>
>>> A jak potom přistupujete na ten VMWare? Přes konzolu? Jaká aplikace
>>> běží na serveru, který není připojený k síti?
>>>
>> pouhá spekulace: třeba ty widle jsou jen intranetový server a ten stroj
>> má ještě tři volné síťové karty, které by mohl obsadit ten vmware. Pak
>> by nebezpečí napadení hostitelského systému bylo celkem malé (jen
>> případné chyby ve Windows obsluze síťového rozhraní a chyby ve VMware
>> emulaci téhož).
>>
>> Petr
>>
>>
>
> A co to vzít opačně - ta Windows přesunout do virtuálního stroje?
>
> Slávek
> _______________________________________________
>
>
Další informace o konferenci Linux