Hier nun mein Problem.
Ich habe auf einem Windows 2000 SP4 Host 3 Vmware Maschinen am Laufen
1.) Ipcop (64MB Ram, 1GB HD)
2.) Debian (Postfix, http, FTP, mysql 256MB Ram, 50GB HD) *IPcop Port Freigabe*
3.) Debian (Irc inkl. Services 128MB Ram 10GB HD) *IPCop Port Freigabe*
4.) Lan Netzwerk 2 Clients
Auf dem w2k Host läuft nur Vmware
Netzwerkkarte 1 hat nur das Bridge Modul als Protokoll und ist auf Ipcop „red“ gebrückt
Netzwerkkarte 2 hat eine Lan Interne IP und ist auf Ipcop „Green“ gebrückt
Debian 1 und 2 sind auf Netzwerkkarte2 gebrückt.
Ipcop ist aus dem Lan erreichbar und auch von beiden Debian, auf dem Host auch. Eigentlich Funktioniert soweit auch alles wunderbar. Jeder Internet Traffik wird über Ipcop gehandelt.
Nun, ich lese bzw. höre es immer wieder das so ein System sehr anfällig ist gegenüber von angriffen bzw. hacks meine direkte Frage ist wie sicher ist es wenn man Ipcop in einer Vmware Umgebung am Laufen hat.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Unsicher wie es mit der Sicherheit ist.
Hummmmm.
Keiner eine Ahnung auf die oben gestellte frage ?
Hallo,
wo hast Du was gelesen?
Grundsätzlich ist Deine Lösung natürlich NUR eine Art Testsystem. Wenn man ein Wirksystem aufbauen will, würde niemand den IPCop so implementieren.
Für Tests ist das Ganze aber durchaus adäquat, die Sicherheit ist nicht wesentlich beeinträchtigt. Klar sollte aber sein, dass es zusätzliche Schwachstellen gibt:
alle Systeme benutzen die gleich HW => das gleiche RAM und die gleichen Netzkarten + VMWare hat ebenfalls Sec.-Lücken
Aber wenn Du schon MySQL, Http und ftp gleichzeitig freigeschaltet hast, sollte das eher unwesentlich sein.
Martin
wo hast Du was gelesen?
Grundsätzlich ist Deine Lösung natürlich NUR eine Art Testsystem. Wenn man ein Wirksystem aufbauen will, würde niemand den IPCop so implementieren.
Für Tests ist das Ganze aber durchaus adäquat, die Sicherheit ist nicht wesentlich beeinträchtigt. Klar sollte aber sein, dass es zusätzliche Schwachstellen gibt:
alle Systeme benutzen die gleich HW => das gleiche RAM und die gleichen Netzkarten + VMWare hat ebenfalls Sec.-Lücken
Aber wenn Du schon MySQL, Http und ftp gleichzeitig freigeschaltet hast, sollte das eher unwesentlich sein.
Martin
@Nazarus
Du könntest noch dem IPCop eine dritte (interne) Netzwerkkarte spendieren und die Server in die DMZ legen.
1. Rot als DHCP für den Betrieb in (Kunden) - Netzen
2. Rot als ISDN für meine PCMCIA Karte (z.B. Net2Net VPN in andere Kundennetze von Unterwegs
3. Rot als Modem (wie 2, bzw für die direkte Einwahl))
4. Rot über Wlan (Noch nicht Installiert)
Die grüne Seite als Hostonly.
Bis jetzt fand ich die Idee gut!
Hat jemand Gegenargumente?
WaLu
Du könntest noch dem IPCop eine dritte (interne) Netzwerkkarte spendieren und die Server in die DMZ legen.
Also auf meinem Laptop hab ich verschiedene IPCop VMs für verschiedene Gelegenheiten.MSueper hat geschrieben: Wenn man ein Wirksystem aufbauen will, würde niemand den IPCop so implementieren.
1. Rot als DHCP für den Betrieb in (Kunden) - Netzen
2. Rot als ISDN für meine PCMCIA Karte (z.B. Net2Net VPN in andere Kundennetze von Unterwegs
3. Rot als Modem (wie 2, bzw für die direkte Einwahl))
4. Rot über Wlan (Noch nicht Installiert)
Die grüne Seite als Hostonly.
Bis jetzt fand ich die Idee gut!
Hat jemand Gegenargumente?
WaLu
Zurück zu „VMware Workstation und VMware Workstation Pro“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste