Seite 1 von 1
Sicherheit des Host
Verfasst: 31.05.2011, 00:43
von Manitou
Kann über eine Netzwerkkarte das Hostbetriebssystem angegriffen werden, wenn der Host nur den Karten-Treiber, aber keine protokolle und Dienste installiert hat?
Beabsichtigte Konfiguration eines Webservers:
Host mit 2 Netzwerkkarten steht in der DMZ
Firewall: 2x Dreiwege-Firewall, über die DMZ-Karte der inneren Firewall wird die Admin-Karte angesprochen, diese enthällt auch TCP/IP-Protokoll, um den Host zu administrieren.
Von der DMZ-Karte der äußeren Firewall werden die Webserver aus dem Internet angesprochen, der Host soll auf dieser Karte nur den Hardware-Treiber, aber kein TCP/IP erhalten. könnte im Falle des Brechens der äußeren Firewall ein Hacker das Host-BS angreifen, wenn diese nur über den Karten-Treiber verfügt?
Verfasst: 31.05.2011, 02:20
von continuum
Hi
sprichst du von VMserver 2 ?
welches HostOS ?
Webserver in der DMZ
Verfasst: 31.05.2011, 23:52
von Manitou
Ich beabsichtige, statt mehrere einzelner Webserver in der DMZ einen Windows-Host mit VmWare Server zum Betrieb mehrer viertueller Linux/Apache-Webserver zu nutzen. Bei Windows soll nur die Karte zur inneren Firewall mit Protokollen (u.a. TCP/IP) "ausgerüstet" werden. Auf die äußere Karte will ich nur den Karten-Treiber installieren, jedoch keine Protokolle installieren.
Die beiden Firewalls laufen jeweils als 3Wege-Firewall auf je einer Maschine mit 3 Netzwerkkarten.
Eine vergleichbare Testmaschine habe ich schon mal eingerichtet und mit einen Portscanner "bearbeitet", dabei aber keine "Löcher" gefunden.
Verfasst: 01.06.2011, 01:33
von Dayworker
Die VMserver1/2 sind seit Januar 2010 abgekündigt und laufen eigentlich nur bis W2k3 vernünftig. Selbst der etwas neuere VMserver2 hat unter W2k8 schon leichte Probleme und mit dessen Release 2 oder noch schlimmer dem SP1, wird das Ding unsteuerbar.
Linux als Host ist noch größerer Schrott, selbst die wesentlich aktuellere Workstation7.1.4 wird mit dem neuen Kernel 2.6.39 schon wieder ihre Probleme bei der Kompilierung der Kernelmodule oder Inst der VMware-Tools bekommen. VMware verwendet immer noch BKL für seine Funktion und das wurde ja jetzt stillgelegt...
Bevor die Frage erneut auftaucht. NEIN, der VMserver hat bisher keinen Nachfolger bekommen und genaueres dazu steht immer noch unter NDA.
All zu lange kann es aber nicht mehr dauern.
Verfasst: 01.06.2011, 09:50
von MrGreen
Dayworker hat geschrieben:Selbst der etwas neuere VMserver2 hat unter W2k8 schon leichte Probleme und mit dessen Release 2 oder noch schlimmer dem SP1, wird das Ding unsteuerbar.
Warum läuft dann hier alles ohne Probleme?
http://vmware-forum.de/viewtopic.php?p=118982#118982
verwundert
MrGreen
Verfasst: 01.06.2011, 20:57
von Dayworker
Wie ich in dem verlinkten Thread schon schrieb, bist du anscheinend einer der wenigen Glücklichen oder weißt wo du drehen mußt.