Zusammenstellung

[easyf]

Hallo zusammen,

ich möchte mir einen neuen Server zusammenstellen. Eigentlich habe ich derzeit zwei Server, die möchte ich allerdings zusammenlegen. Da der eine mit Windows 2003 läuft, der andere mit Linux bietet sich ja VMware an.

Das Hostsystem soll Win 2008 64-bit sein.

Ich möchte die Daten auf den Linuxserver verschlüsseln. Was macht mehr Sinn:
- Partition im Gast-Linux mit TrueCrypt
- Partition im Wirt-Windows mit TrueCrypt

Bietet VM-Ware eigentlich Verschlüsselungs-Alternativen an?

Danke schon mal...

Hier der gesamte Plan:

Hardware
- AMD 3-4 Kern lowpower-CPU 64-bit
- RAID-Mainboard mit onboard-Grafik
- Kein optisches Laufwerk etc., nur temporär
- 3x 1,5 TB Festplatte
- 8 GB RAM
Partitionierung
- Logische Platte 1 (Hardware-RAID1 phys. Platte 1 und phys. Platte 2)
 P1A: 20 GB Primär NTFS
 P1B: 150 GB Primär NTFS
 P1C: 1,x TB Primär NTFS
- Logische Platte 2 (Platte 3)
 P2A: 1,x TB Primär NTFS
Systeme
- Hostsystem: Windows 2008 Server 64-bit
o P1A - Partition (C:)
o Partition 2-A TrueCrypt-verschlüsselt (für Backup)
o Kein Internetzugriff (kein Gateway)
o Software
 RAID-Software
 VMware Server
 Truecrypt 6.3 (für P2A-Partition)
 SyncToy 2.1 (für Backup)
• Über gemappte Laufwerke aus den VM-PCs
• Backup auf verschlüsselte P2A-Partion (Hostsystem S:)

- Gastsystem 1: Windows 2003 Server (32-bit)
o 4GB RAM
o Virtuelle Festplatte(n) auf P1B - Partition (Hostsystem E:)
o Dienste
 Oracle DB
 Applikationsserver

- Gastsystem2: Suse open Linux 11.x (32-bit oder 64-bit?)
o 2GB RAM
o Virtuelle Festplatte(n) (SWAP; root; home) auf P1C – Partition (Hostsystem F:)
o „home“-Partition truecrypt-verschlüsselt
o Software
 Truecrypt 6.3
o Dienste
 Samba
 Ventrilo, etc
 UPNP-Mediaserver
 …

[easyf]

Hallo,

kann mir keiner helfen? Kennt jemand ein Forum wo ich Hilfe bekommen kann?

Danke!

[affabanana]

Hallo Du

Ich würde das so machen.

Prozessor Intel Core i7
irgend ein Mainboard dazu das Sockel 1156 hat.
sicher12 GB RAM leiber 16GB RAM
einen Anständigen Hardware Raidcontroller. kostet so ab 300 euro
dann leiber gleich 4 mal 1.5 TB als Raid 10

Haste schon mal Über ESX4i oder hyper v 2 nachgedacht?
Anstatt ein Server 2008 Lizenz zu verbratten?
gruass affabanana

[Dayworker]

Die Truecrypt-Sache hatten wir schon einmal vor Ewigkeiten abgehandelt. Es kommt halt drauf an, ob die VM in wechselnder Umgebung zum Einsatz kommen oder allein stationär vorgehalten werden. Dann verschlüsselst du halt enweder jede VM einzeln oder den kompletten Host. Wobei Linux mit "LUKS" auch etwas eigenständiges zur Verschlüsselung inkl Root-Partition anbietet.

Dein Einteilung macht für mich keinen Sinn. Du mischst eh schon IO-intensive Sachen (Oracle, Samba, Ventrilo, UPNP-Mediaserver) auf der selben Host-Platte auch noch mit Verschlüsselung und vergibst dazu in einer VM auch noch 4GB VM-RAM. Der Pferdefuß jeder vollständigen Virtualisierung ist immer der IO-Zugriff auf die Host-Platte(n). Von daher kannst du dich in meinen Augen auch vom Raid1 verabschieden und solltest mindestens in ein richtiges Raid5 investieren mit HW-Raid-Controller wie LSI oder Dell Perc5i/6i etc und den Chipsatz komplett vergessen. Damit belastest du nur unnötig die Host-CPU mit der Paritätsberechnung und richtig Durchsatz erreichst du damit ja auch nicht.
Ein Raid10 mit 4 Platten wäre natürlich auch nicht verkehrt.

[mister-man]

Du sollotest eine Analyse erstellen, wie hoch der Schutzbedarf der Daten auf dem Linux System ist.
Wenn du auf dem Windows Host mit TrueCrypt die gesammte Festplatte verschlüsseltst schützt du in erster Linie die VM selber aber nicht die enthaltenen Daten.
Warum ist dies so.
Deine Linux VM hat eine Virtuelle Platte die dann unverschlüsselt währe. Dort liegen Daten die nicht verschlüsselt sind. Durch die eigene Schnittstelle (NIC) in der Linux VM bringt eine Verschlüsselung der Daten auf dem Host nicht viel.

Wenn du die VM ähnlich wie eine Hardware siehst wird dir dies auch bewusst. Wenn ich nun aber den Inhalt einer Festplatte verschlssel sind die Daten selber geschützt.
(Sehe die verschlüsselung auf dem Host als Schlüssel zu einem Server/Raum und die Datenverschlüsselung als aktiven Schutz auf dem System.

[easyf]

Danke für die Antworten!

Hatte vergessen zu erwähnen im welchen Umfeld das System laufen soll. Insgesamt sind 3 bis 4 (!) Client-PC an dem Server verbunden, nicht mehr.

Auf dem Windowsgastsystem wird ein SAP-Schulungssystem gehostet. Da greife höchstens mal ich persönlich drauf zu um ein paar Dinge zu testen...

Der Linuxserver dient primär als Fileserver für mich und meine Freundin. Nebenbei bietet er allerdings noch ein paar VOIP-Dienste für mich und meine Kumpels an (über DSL)....

Ich denke die Dimension des Rechners sollte da reichen, oder? Die Verschlüsselung möchte ich nur machen, da ich Kiste bei einen externen Dienstleister hinstellen möchte (100MBit-Anbindung). Netzwerkzugriff ist verschlüsselt (VPN).

[mister-man]

Ich würde ganz klar den Inhalt der irtuellen Platte verschlüsseln. So hast du keine Daten unverschlüsselt. Die Verschlüsselung am Host schützt nur die VM (die Daten von VMware).

Ist der besagt Server eigene Hardware, oder ein gemietetes System?

Der Host sollte vor Fremden zugriff gesichert sein, alle Sensiblen Daten sollten verschlüsselt sein!

[easyf]

Das wird eine eigene Kiste, nur ich kann nicht ausschließen das jemand anderes Zugriff auf Hardware bekommt da das Teil nicht bei mir zuhause stehen wird. Deshalb die Verschlüsselung. Verschlüsselung kostet allerdings Leistung. Deshalb möchte ich nur persönliche Daten schützen. Der SAP-Server ist nur ein Testsystem, welches ich jederzeit wieder neu aufsetzen kann. Das Wirtssystem wird nur VWware haben. Deshalb möchte ich nur bestimmte Teile des Linux-Server schützen.