VMware-Forum

Hallo,

würdet Ihr dringend davon abraten Server die in einer DMZ und im internen LAN stehen auf einem ESXi Host (oder Cluster) zu betreiben?

Die Server der DMZ sollen in der Tat nur eine öffentlich IP-Adresse bekommen ohne ein Bein im internen Netz zu haben, geauso andersrum für die Server im LAN.

Die Server werden also durch zwei verschiedene virtuelle Switche getrennt sein - ist dies trotzdem bedenklich?

Wenn ja, wie könnte man die Sicherheit auf einem Host (oder Cluster) erhöhen?


Viele Grüße!

http://www.vmware.com/files/pdf/dmz_vir ... fra_wp.pdf
die varianten, DMZ aufm ESX umzusetzen...

http://communities.vmware.com/servlet/J ... 202011.pdf
Den hier dann auf jeden Fall auch durcharbeiten und verstehen...

Wenn Du weißt, was Du tust, gibts eigentlich nix, was dagegen spricht. Du musst Dir halt im klaren darüber sein, dass das, was früher physikalisch getrennt war, über "klickbare" einstellungen im vSphere-client getrennt ist.

Viele Grüße,
Jörg