Hi Zusammen,
mein erstes Posting hat folgende Frage:
Ich hab momentan 2 Server (win2003) und eine Firewall mt Linux (IPCop) stehen. Nun dachte ich mir, ob es denn nicht sinnvoll sei, die IPCop innerhalb einer VMWare laufen zu lassen und zwar auf einem der beiden Server.
OK, ich müsste 2 zusätzliche Netzwerkkarten einbauen....das ist mir bewusst. Nur wie verhält es sich mit der Sicherheit?
Ist das ratsam, oder sollte ich von dieser Idee Abstand nehmen?
Grüße
Andy
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Firewall in VMWare
Firewall in VMware habe ich auch in meinem kleinen Server zuhause. Das ist was feines denn frisst keinen zusätzlichen Strom und ist leise da auch kein Rechner extra hier für gebraucht wird, kein Platverbrauch. Die Verbindung an die Aussenwelt sollte im paranoiden Fall besser mit einer USB-Nic hergestellt werden und dann bridget an einer normalen Netzwerkkarte danach kann dann das Netzwerk angeschlossen werden das Versorgt wierden soll.
Beispiel
USB-Nic:
ein und augehender Verkehr in das und aus dem Internet . Der Verkehr kann perfekt protokolliert und gefiltert werden .
Internes Netz
Ungefilterter Datenverkehr mit SMB und allem was nicht ins Internet gehört
Ich selber habe soviele Services am Rechner laufen das ich den nicht mehr komplett dicht bekomme. VMware bietet mir da eine angenehme Lösung
Beispiel
USB-Nic:
ein und augehender Verkehr in das und aus dem Internet . Der Verkehr kann perfekt protokolliert und gefiltert werden .
Internes Netz
Ungefilterter Datenverkehr mit SMB und allem was nicht ins Internet gehört
Ich selber habe soviele Services am Rechner laufen das ich den nicht mehr komplett dicht bekomme. VMware bietet mir da eine angenehme Lösung
mit SMB versteht man das Protokoll / Port für Windowsdateifreigaben. Schau doch mal in deinem Linuxsystem unter /etc/services nach.
Stell dir folgendes Scenario vor
Mit ein paar nützlichen Programmen finde ich raus was denn so alles für Netzwerkdienste auf deinem System laufen. Ich bin noch nicht drinn weis aber evtl schon wo ich ansetzen muss um einen Angriff erfolgreich zu starten.
Du hast 2 Rechner mit je einer NIC darauf darauf läuft der interne Verkehr
auf der USB Nic das böse Internet
In dem Verkehr inerhalb der USB NIC und der z.B DSL-verbindung ( /dev/ppp0 ) dürfen nur auserwahlte Ports des TcpIP Protokolls laufen am besten nur das was unbedingt zur Aufgabenstellung nötig ist. Alles andere ist Untersagt und wird gedropt
Selbstverständlich kannst das alles auch über eine Brigdet VMware verbindung tätigen, mit meiner Meinung erhöhtem Sicherheitsrisiko ( minimal )
Stell dir folgendes Scenario vor
Mit ein paar nützlichen Programmen finde ich raus was denn so alles für Netzwerkdienste auf deinem System laufen. Ich bin noch nicht drinn weis aber evtl schon wo ich ansetzen muss um einen Angriff erfolgreich zu starten.
Du hast 2 Rechner mit je einer NIC darauf darauf läuft der interne Verkehr
auf der USB Nic das böse Internet
In dem Verkehr inerhalb der USB NIC und der z.B DSL-verbindung ( /dev/ppp0 ) dürfen nur auserwahlte Ports des TcpIP Protokolls laufen am besten nur das was unbedingt zur Aufgabenstellung nötig ist. Alles andere ist Untersagt und wird gedropt
Selbstverständlich kannst das alles auch über eine Brigdet VMware verbindung tätigen, mit meiner Meinung erhöhtem Sicherheitsrisiko ( minimal )
- continuum
- UNSTERBLICH(R.I.P.)
- Beiträge: 14759
- Registriert: 09.08.2003, 05:41
- Wohnort: sauerland
- Kontaktdaten:
Das ist mit dem USB-nic ist auch nur fuer sportlich paranoide Zeitgenossen interessant. Wobei das auch immer noch auszudiskutieren waere.
Bei einer Anbindung ueber Nics hat man jedenfalls die Transportwege im Griff. Wenn bei USB ein Problem auftauchen sollte ist man viel hilfloser.
Heisser Tip fuer eine Firewall in VMware: http://m0n0.ch/wall/
5 MB-ISO enthaelt eine FreeBSD-LiveCD Firewall. Sehr einfach zu konfigurieren durch Webinterface. Die ganze Konfiguration steht nachher in einer xml.
Continuum
Bei einer Anbindung ueber Nics hat man jedenfalls die Transportwege im Griff. Wenn bei USB ein Problem auftauchen sollte ist man viel hilfloser.
Heisser Tip fuer eine Firewall in VMware: http://m0n0.ch/wall/
5 MB-ISO enthaelt eine FreeBSD-LiveCD Firewall. Sehr einfach zu konfigurieren durch Webinterface. Die ganze Konfiguration steht nachher in einer xml.
Continuum
schau ich mir dann mal an. ich bin schon seit langem von IPCop begeistert. Bisher V1.3 und jetzt dann 1.4
Ansonsten hab ich von Linux leider keine blasse Ahnung. Hatte schon Stress mir meinen Videorecorder zu installieren (VDR), aber irgendwie beisst man sich dann ja doch durch. Dank den zahlreichen Foren
andy
Ansonsten hab ich von Linux leider keine blasse Ahnung. Hatte schon Stress mir meinen Videorecorder zu installieren (VDR), aber irgendwie beisst man sich dann ja doch durch. Dank den zahlreichen Foren
andy
ich selber bin von der Shoreline Firewall begeistert easy to use but wirkungsvoll. Sie wird auch Shorewall genannt. Die Documentation ist extrem gut
Seit Shorewall schreibe ich keine Firewallskripte mehr da das Shorewall viel übersichtlicher macht
http://www.shorewall.net/
http://www.shorewall.net/Documentation.htm
Seit Shorewall schreibe ich keine Firewallskripte mehr da das Shorewall viel übersichtlicher macht
http://www.shorewall.net/
http://www.shorewall.net/Documentation.htm
Bridget die Firewall ist ja der Router sonst macht es wenig Sinn meiner Meinung nach. Geh doch mal bitte auf die Shorewallseite und schau dier das TUT mit den 2 Netzwerkkarten an, du kannst das mit jeder Firewalllösung so machen und ist sehr sinnvoll. Ach ja SSH VNC SMB sowie viele andere Dienste lassen sich auch an Netzwekkarten binden
Hi zusammen,
hatte jetzt lange keine Zeit dafür,
woran ich einfach festhänge ist die Tatsache wie ich welche Karte für VMWare bereitstelle und die andere(n) für VMWare nicht zu Verfügung stelle. Auch die Konfig krieg ich so nciht ganz gebacken....bin noch ein wenig ungeübt in VMWare...
Gibt es nirgends hierzu eine kleine HowTo? Oder wäre es möglich, daß mir einer vor Euch eine Mailadresse zukommen lässt...
vielen Dank im voraus
andy
hatte jetzt lange keine Zeit dafür,
woran ich einfach festhänge ist die Tatsache wie ich welche Karte für VMWare bereitstelle und die andere(n) für VMWare nicht zu Verfügung stelle. Auch die Konfig krieg ich so nciht ganz gebacken....bin noch ein wenig ungeübt in VMWare...
Gibt es nirgends hierzu eine kleine HowTo? Oder wäre es möglich, daß mir einer vor Euch eine Mailadresse zukommen lässt...
vielen Dank im voraus
andy
schon aber du hast ja als Host Windows ich habe noch nie VMware unter Windows betrieben und auch keine Lizens für die Windowsvariante.
Ein freundliches Thread wiederaufwärm wäre politisch klüger gewesen must dich wohl gedulden bis sich deiner einer erbarmt oder du krempelst deinen Host auf Linux um wo ich gerne und reichlich behilflich bin.
Ein freundliches Thread wiederaufwärm wäre politisch klüger gewesen must dich wohl gedulden bis sich deiner einer erbarmt oder du krempelst deinen Host auf Linux um wo ich gerne und reichlich behilflich bin.
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast