Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Firewall in VMWare

Hilfe bei Problemen mit der Installation und Benutzung der VMware Workstation und VMware Workstation Pro.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Firewall in VMWare

Beitragvon 7of9 » 28.06.2004, 20:39

Hi Zusammen,

mein erstes Posting hat folgende Frage:
Ich hab momentan 2 Server (win2003) und eine Firewall mt Linux (IPCop) stehen. Nun dachte ich mir, ob es denn nicht sinnvoll sei, die IPCop innerhalb einer VMWare laufen zu lassen und zwar auf einem der beiden Server.
OK, ich müsste 2 zusätzliche Netzwerkkarten einbauen....das ist mir bewusst. Nur wie verhält es sich mit der Sicherheit?
Ist das ratsam, oder sollte ich von dieser Idee Abstand nehmen?

Grüße
Andy

Benutzeravatar
Moderator
Beiträge: 1599
Registriert: 16.10.2002, 20:13
Wohnort: Köln

Beitragvon minimike » 28.06.2004, 21:51

Firewall in VMware habe ich auch in meinem kleinen Server zuhause. Das ist was feines denn frisst keinen zusätzlichen Strom und ist leise da auch kein Rechner extra hier für gebraucht wird, kein Platverbrauch. Die Verbindung an die Aussenwelt sollte im paranoiden Fall besser mit einer USB-Nic hergestellt werden und dann bridget an einer normalen Netzwerkkarte danach kann dann das Netzwerk angeschlossen werden das Versorgt wierden soll.

Beispiel

USB-Nic:
ein und augehender Verkehr in das und aus dem Internet . Der Verkehr kann perfekt protokolliert und gefiltert werden .

Internes Netz
Ungefilterter Datenverkehr mit SMB und allem was nicht ins Internet gehört

Ich selber habe soviele Services am Rechner laufen das ich den nicht mehr komplett dicht bekomme. VMware bietet mir da eine angenehme Lösung

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Beitragvon 7of9 » 28.06.2004, 23:56

Hi,

was ich jetzt nicht ganz versteh ist warum es eine USB-Nic sein sollte...
kann ich denn nicht jede Verbindung extra steuern, sperren usw?

was meinst du mit smb?

andy

Benutzeravatar
Moderator
Beiträge: 1599
Registriert: 16.10.2002, 20:13
Wohnort: Köln

Beitragvon minimike » 29.06.2004, 00:22

mit SMB versteht man das Protokoll / Port für Windowsdateifreigaben. Schau doch mal in deinem Linuxsystem unter /etc/services nach.

Stell dir folgendes Scenario vor
Mit ein paar nützlichen Programmen finde ich raus was denn so alles für Netzwerkdienste auf deinem System laufen. Ich bin noch nicht drinn weis aber evtl schon wo ich ansetzen muss um einen Angriff erfolgreich zu starten.

Du hast 2 Rechner mit je einer NIC darauf darauf läuft der interne Verkehr
auf der USB Nic das böse Internet

In dem Verkehr inerhalb der USB NIC und der z.B DSL-verbindung ( /dev/ppp0 ) dürfen nur auserwahlte Ports des TcpIP Protokolls laufen am besten nur das was unbedingt zur Aufgabenstellung nötig ist. Alles andere ist Untersagt und wird gedropt

Selbstverständlich kannst das alles auch über eine Brigdet VMware verbindung tätigen, mit meiner Meinung erhöhtem Sicherheitsrisiko ( minimal )

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Beitragvon 7of9 » 29.06.2004, 00:26

hmmm,
ok, aber was unterscheidet letztendlich die usbnic von der normalen nic? das ganze liefe dann auf meinem DC mit Exchange, Sollte ja kein Problem sein....

wie siehts mit einer DMZ aus? Wäre ja auch kein Problem, oder?

andy

Benutzeravatar
Moderator
Beiträge: 14752
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 29.06.2004, 00:28

Das ist mit dem USB-nic ist auch nur fuer sportlich paranoide Zeitgenossen interessant. Wobei das auch immer noch auszudiskutieren waere.
Bei einer Anbindung ueber Nics hat man jedenfalls die Transportwege im Griff. Wenn bei USB ein Problem auftauchen sollte ist man viel hilfloser.

Heisser Tip fuer eine Firewall in VMware: http://m0n0.ch/wall/

5 MB-ISO enthaelt eine FreeBSD-LiveCD Firewall. Sehr einfach zu konfigurieren durch Webinterface. Die ganze Konfiguration steht nachher in einer xml.

Continuum

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Beitragvon 7of9 » 29.06.2004, 00:38

schau ich mir dann mal an. ich bin schon seit langem von IPCop begeistert. Bisher V1.3 und jetzt dann 1.4

Ansonsten hab ich von Linux leider keine blasse Ahnung. Hatte schon Stress mir meinen Videorecorder zu installieren (VDR), aber irgendwie beisst man sich dann ja doch durch. Dank den zahlreichen Foren ;-)

andy

Benutzeravatar
Moderator
Beiträge: 1599
Registriert: 16.10.2002, 20:13
Wohnort: Köln

Beitragvon minimike » 29.06.2004, 05:17

ich selber bin von der Shoreline Firewall begeistert easy to use :lol: but wirkungsvoll. Sie wird auch Shorewall genannt. Die Documentation ist extrem gut
Seit Shorewall schreibe ich keine Firewallskripte mehr da das Shorewall viel übersichtlicher macht

http://www.shorewall.net/

http://www.shorewall.net/Documentation.htm

Member
Beiträge: 51
Registriert: 29.03.2004, 19:52

Beitragvon Looki » 29.06.2004, 17:14

Hi,
IPCop funktioniert sehr gut auf VMware, ich hatte es selber mal getestet. Da ich aber Probleme hatte meinen Traffic bzw. meine Onlinezeit mit zu loggen habe ich jetzt Fli4l drauf. Funktioniert auch sehr gut.
Looki

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Beitragvon 7of9 » 30.06.2004, 13:54

Also jetzt ist es soweit. ich fang mit der Installation an.

Was nehm ich eigentlich für eine Netzwerkverbindung am besten?

Bridged?
NAT?
oder Host Only?

Wie sperr ich die Netzwerkkarte für den roten Bereich unter Windows? oder reicht es wenn in Windows kein PPPOE_treiber installiert ist?

andy

Benutzeravatar
Moderator
Beiträge: 1599
Registriert: 16.10.2002, 20:13
Wohnort: Köln

Beitragvon minimike » 30.06.2004, 16:56

Bridget die Firewall ist ja der Router sonst macht es wenig Sinn meiner Meinung nach. Geh doch mal bitte auf die Shorewallseite und schau dier das TUT mit den 2 Netzwerkkarten an, du kannst das mit jeder Firewalllösung so machen und ist sehr sinnvoll. Ach ja SSH VNC SMB sowie viele andere Dienste lassen sich auch an Netzwekkarten binden

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Beitragvon 7of9 » 25.07.2004, 12:41

Hi zusammen,

hatte jetzt lange keine Zeit dafür,

woran ich einfach festhänge ist die Tatsache wie ich welche Karte für VMWare bereitstelle und die andere(n) für VMWare nicht zu Verfügung stelle. Auch die Konfig krieg ich so nciht ganz gebacken....bin noch ein wenig ungeübt in VMWare...
Gibt es nirgends hierzu eine kleine HowTo? Oder wäre es möglich, daß mir einer vor Euch eine Mailadresse zukommen lässt...

vielen Dank im voraus

andy

Member
Beiträge: 13
Registriert: 28.06.2004, 20:36

Beitragvon 7of9 » 26.07.2004, 23:07

will mir denn keiner helfen? :cry: :cry: :cry: :cry: :cry:

Benutzeravatar
Moderator
Beiträge: 1599
Registriert: 16.10.2002, 20:13
Wohnort: Köln

Beitragvon minimike » 27.07.2004, 00:37

schon aber du hast ja als Host Windows ich habe noch nie VMware unter Windows betrieben und auch keine Lizens für die Windowsvariante.

Ein freundliches Thread wiederaufwärm wäre politisch klüger gewesen :) must dich wohl gedulden bis sich deiner einer erbarmt oder du krempelst deinen Host auf Linux um wo ich gerne und reichlich behilflich bin.


Zurück zu „VMware Workstation und VMware Workstation Pro“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste