Sicherheit VMware Server im Lan / Vms in der DMZ

[Flare]

Hi,

bisher hatten wir 2 Mailrelays in der DMZ auf zwei Rechnern die nicht wirklich ausgelastet waren..

Hier nun das wozu ich ein paar Meinungen hoeren möchte.

Habe einen Server mit VMWare Server aufgesetzt unter Linux Debian, dieser hat zwei Netzwerkkarten einen ins Lan und die andere in die DMZ.
Die NIC in die DMZ ist zwar aktiviert ( fürs bridging ) aber hat keine TCP/IP konfiguration.
Somit ist dieser nicht aus der DMZ erreichbar.

Auf dem VMServer laufen nun die beiden Relays die in der DMZ stehen.
Der NIC der in der DMZ ist wurde gebridget.

Also VMware Server im LAN, die Virtuellen Machinen in der DMZ.

Was meint Ihr dazu.. Meinungen mit begründung natürlich sind mir wichtig.

gruss Rene

[olav]

Moin,

Warum läuft der Server nicht in der DMZ, würde er nicht dort hin gehören, entsprechend abgesichert natürlich ?

Sollte es jemand schaffen ein relay zu kompromitieren, und einen Weg finden aus der Maschine auszubrechen könnte er doch auch den Host/Server kompromitieren, wäre damit
in Eurem LAN, oder sehe ich das falsch ?

Gruss
Olav

[Flare]

naja so koennte ich dmz rechner und lan rechner drauf hosten..

Gruss RE

[cicero]

wie gross ist die Gefahr, dass das Mail Relay kompromitiert werden kann,
und der Angreife es schafft, aus der VM auszubrechen und es somit schafft bis ins LAN
zu kommen?

Gibt es dazu Erfahrungen/Ressourcen im Internet?

David

[cicero]

dann mal ne Antwort in eigener Sache:

http://www.heise.de/newsticker/meldung/88662
http://www.ipcop-forum.de/unipcop.php

Firewalls gehören weiterhin auf physikalische Maschinen,
alles dahinter steht dann ggf. wieder vmware und Co zur Verfügung.

David