VMWare med brannmur

4 innlegg i emnet

Skrevet (endret)

På nettverket mitt har jeg for øyeblikket en egen maskin som står som brannmur (Smoothwall), denne går til en switch hvor klienter og en fil-server er koblet opp.

Men nå er jeg lei av å ha to bokser stående i kjelleren (altså da filserver og brannmur), så jeg fikk en liten ide. Og det jeg lurer på er om planen min i det hele tatt er gjennomførbar.

Ideen er å ha en maskin som kjører VMWare (eller Xen). I VMWare skal det være to virituelle maskiner, den ene skal være brannmur, den andre filserver. Si at maskinen har tre nettverkskort: A, B og C.

Kort A skal være som et helt vanlig kort, men kort B og C skal kun brukes av brannmuren (som er virituel). Er det mulig i VMWare å koble kort eksklusivt til virituelle maskiner og nekte den fysiske å bruke de? Isåfall, hvordan?

Edit: Jeg ser nå at det var en elendig forklaring, dere får spørre om dere ikke forstår helt hva jeg skal fram til :)

Endret av DCG
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

På nettverket mitt har jeg for øyeblikket en egen maskin som står som brannmur (Smoothwall), denne går til en switch hvor klienter og en fil-server er koblet opp.

Men nå er jeg lei av å ha to bokser stående i kjelleren (altså da filserver og brannmur), så jeg fikk en liten ide. Og det jeg lurer på er om planen min i det hele tatt er gjennomførbar.

Ideen er å ha en maskin som kjører VMWare (eller Xen). I VMWare skal det være to virituelle maskiner, den ene skal være brannmur, den andre filserver. Si at maskinen har tre nettverkskort: A, B og C.

Kort A skal være som et helt vanlig kort, men kort B og C skal kun brukes av brannmuren (som er virituel). Er det mulig i VMWare å koble kort eksklusivt til virituelle maskiner og nekte den fysiske å bruke de? Isåfall, hvordan?

Edit: Jeg ser nå at det var en elendig forklaring, dere får spørre om dere ikke forstår helt hva jeg skal fram til :)

...ja det er jo mulig å gjøre det. I VMware ESX er det helt normal, i workstation eller server er det litt konfig, men lar seg fint gjøre. Du må tildele kortene til de virtuelle maskinene dine på hostnivå.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Det spørs jo om det blir like sikkert som å ha brannmuren på en egen boks. Skulle det dukke opp en svakhet i ESX eller XEN så vil jo brannmuren din , som skal beskytte deg, være utsatt direkte. Det blir selvfølgelig en totalvurdering av hvor sikkert du skal ha det. Til hjemmebruk så går det sikkert helt fint. Arrester meg om jeg tar feil, dette var bare det som slo meg med en gang jeg så brannmur på VMware.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Tanken er jo at all trafikk utenfra skal gå innom brannmuren og ikke kunne verken se eller røre VMWare eller OS'et som ligger under. Tror jeg skal lese litt mer før jeg forsøker meg på noe sånt. Uansett så kan jeg ikke tenke meg at hjemmenettet mitt er så utsatt for såpass sofistikerte angrep.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive