Hallo zusammen
Ich habe bei mir einen Windows Server 2003 herumstehen, ich gehe aber immer noch über einen Router ins WAN.
Nun dachte ich mir ich könnte auf dem Server VMWare und eine Firewall (IPcop) laufen lassen. Ich habe das ganze Programm vor also Grünes, Rotes, Oranges und Blaues Netz.
Ist VMWare und eine Firewall Sicherheitstechnisch vertretbar?
MfG
Henri
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
VMware + Firewall = Sicher?
ja - die vmware-sandbox ist (richtig eingerichtet) absolut dicht. also
1. der real-nic auf dem host alle protokolle entziehen!
2. für den ipcop shared folders abschalten und guest-isolation einschalten (der gast muss isoliert sein!)
3. der ipcop bekommt dann als rote nic eine bridged, auf die grüne seite eine host-only oder nat - je nach belieben. dem host verpasst du dann die entsprechende virtuelle nic als standard-nic und läufst zukünftig über das virtuelle netz auf den ip-cop und nur der kann über die reale, gebridgete nic in reale lan/wan/www. das orange netz sollte keine probleme bereiten, du kannst ja 3 (mit ein paar tricks 4) nics im gast betreiben, bei dem blauen netz seh ich allerdings schwarz: vmware unterstütz keine zusätzlichen pci-karten und bei usb-hardware ist das auch so eine sache.
such mal hier im forum nach "paranoid" - irgendwo muss da noch ein beitrag sein, in dem noch zusätzliche "sicherheits-hacks" für das vmx-file beschrieben sind ... . ansonsten: viel spaß
mfg
looping
1. der real-nic auf dem host alle protokolle entziehen!
2. für den ipcop shared folders abschalten und guest-isolation einschalten (der gast muss isoliert sein!)
3. der ipcop bekommt dann als rote nic eine bridged, auf die grüne seite eine host-only oder nat - je nach belieben. dem host verpasst du dann die entsprechende virtuelle nic als standard-nic und läufst zukünftig über das virtuelle netz auf den ip-cop und nur der kann über die reale, gebridgete nic in reale lan/wan/www. das orange netz sollte keine probleme bereiten, du kannst ja 3 (mit ein paar tricks 4) nics im gast betreiben, bei dem blauen netz seh ich allerdings schwarz: vmware unterstütz keine zusätzlichen pci-karten und bei usb-hardware ist das auch so eine sache.
such mal hier im forum nach "paranoid" - irgendwo muss da noch ein beitrag sein, in dem noch zusätzliche "sicherheits-hacks" für das vmx-file beschrieben sind ... . ansonsten: viel spaß
mfg
looping
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste