Seite 1 von 1
verwundbarkeit ip stack
Verfasst: 26.09.2011, 21:15
von lennier
hallo,
wie sicher sind die kernnetzwerkkomponenten?
Verfasst: 27.09.2011, 10:29
von Tschoergez
äußerst sicher.
Im Ernst: Welche Komponenten genau meinst Du? virtuelle Switches? Die haben nix mit IP-Stack zu tun.
Die vmkernel-Ports?
Hier findest Du die Zertifizierungen für den ESX:
http://www.vmware.com/technical-resourc ... index.html
Viele grüße,
Jörg
Verfasst: 27.09.2011, 16:48
von PeterDA
Ansonsten liegt es immer auch am Know How des Admins, der kann immer alles Unsicher machen.
Aber wie Joerg schon sagte welche Komponenten meinst du?
Gruß Peter
Verfasst: 20.10.2011, 11:09
von lennier
Sorry, das ich mich erst jetzt wieder melde, aber die letzten Wochen war es wieder mal heftig.
Zur Frage: Eine Physische Netzwerkkarte wird mittels vSwitch an mehrere Guests weitergereicht. Die Guests sind z.b. in verschiedenen Subnets. Wie sicher ist die Variante im Vergleich zu eine Physische Netzwerkkarte pro Guest.
Verfasst: 20.10.2011, 22:44
von Tschoergez
Beim ESX werden keine physik. Netzwerkkarten an den Gast weitergereicht.
Es läuft alles über einen virtuellen Switch, und der funktioniert wie ein normaler Layer-2 Switch: Alles was am selben vSwitch hängt, kann miteinander kommunizieren (ausnahme: VLANs). Was an unterschiedlichen vSwitches hängt, nicht.
=> Wenn Du physikalisch Deine IP-Subnetze auf einem Switch hast, reicht eine Netzwerkkarte für alle VMs.
Wenn Du mehrere physikalische Netze hast, brauchst Du pro phys. Netz eine Netzwerkkarte.
Stell Dir die phys. NIC eines ESX nicht als Server-NIC sondern als Switch-Port eines vSwitches vor.
... und google mal nach great vswitch debate...
Viele Grüße,
Jörg