Sicherheit mit ESXi
Verfasst: 25.04.2017, 18:54
Hallo meine Freunde,
ich habe eine Frage bezüglich Sicherheit mit ESXi.
Ich beschreibe mal meine Ist-Situation und mein Vorhaben:
Momentan befindet sich mein ESXi Server in meinem Heimnetz. (siehe Diagramm: http://imgur.com/a/OblLz)
Bis jetzt habe ich es so gemacht, dass ich bei gewissen VMs, die über das Internet erreichbar sein sollen,
die Ports an meiner Fritzbox geöffnet habe, damit ein Zugriff von außen möglich ist. Das Problem ist jetzt,
dass ein Angreifer, der über die offenen Ports einen Zugriff auf einer meiner VMs bekommen hat, mein komplettes
internes Netzwerk sieht und Geräte dort komprimieren kann.
Als mögliche Lösung habe ich mir gedacht, dass ich den ESXi-Server in eine DMZ Stelle, damit im Falle eines
erfolgreichen Angriffs auf einer meiner VMs, die restlichen Systeme in meinem internen Heimnetz nicht betroffen
sind. (siehe Diagramm: http://imgur.com/a/1k0JC)
Im Internet habe ich jedoch gelesen, dass es keine gute Idee ist, den ESXi Server in die DMZ zu stellen. Leider weiß
ich nicht, wie ich das Problem anders lösen kann. Kennt ihr eine sichere Weg um das Problem zu lösen?
Nebeninformationen:
Mein ESXi Server hat nur eine physische NIC. Lohnt es sich eine weitere NIC einzubauen und es wie folgt zu
verkabeln: (siehe Diagramm: http://imgur.com/a/klHBM)
- Eine NIC hat eine Verbindung ins DMZ (für die VMs)
- Die andere NIC hat eine Verbindung zum internern Heimnetz uns wird als Management Interface genutzt
Vielen Dank
Fury
ich habe eine Frage bezüglich Sicherheit mit ESXi.
Ich beschreibe mal meine Ist-Situation und mein Vorhaben:
Momentan befindet sich mein ESXi Server in meinem Heimnetz. (siehe Diagramm: http://imgur.com/a/OblLz)
Bis jetzt habe ich es so gemacht, dass ich bei gewissen VMs, die über das Internet erreichbar sein sollen,
die Ports an meiner Fritzbox geöffnet habe, damit ein Zugriff von außen möglich ist. Das Problem ist jetzt,
dass ein Angreifer, der über die offenen Ports einen Zugriff auf einer meiner VMs bekommen hat, mein komplettes
internes Netzwerk sieht und Geräte dort komprimieren kann.
Als mögliche Lösung habe ich mir gedacht, dass ich den ESXi-Server in eine DMZ Stelle, damit im Falle eines
erfolgreichen Angriffs auf einer meiner VMs, die restlichen Systeme in meinem internen Heimnetz nicht betroffen
sind. (siehe Diagramm: http://imgur.com/a/1k0JC)
Im Internet habe ich jedoch gelesen, dass es keine gute Idee ist, den ESXi Server in die DMZ zu stellen. Leider weiß
ich nicht, wie ich das Problem anders lösen kann. Kennt ihr eine sichere Weg um das Problem zu lösen?
Nebeninformationen:
Mein ESXi Server hat nur eine physische NIC. Lohnt es sich eine weitere NIC einzubauen und es wie folgt zu
verkabeln: (siehe Diagramm: http://imgur.com/a/klHBM)
- Eine NIC hat eine Verbindung ins DMZ (für die VMs)
- Die andere NIC hat eine Verbindung zum internern Heimnetz uns wird als Management Interface genutzt
Vielen Dank
Fury