OpenVZ Forum


Home » International » German » Netzwerk Sicherheitsfrage
Netzwerk Sicherheitsfrage [message #29961] Fri, 02 May 2008 05:33 Go to next message
digidax is currently offline  digidax
Messages: 30
Registered: March 2008
Member
From: *celebraterecords.com
Hallo,

ich plane gerade eine Serverkonsolidierung. Einige VE's (FTP Server) müssen aber aus Sicherheitsgründen in ein DMZ Subnetz. Wenn ich in den physikalischen Host nun zwei Netzwerkkarten einbaue, eine für das LAN und eine für das DMZ Subnetz, wäre es möglich, daß jemand den physikalischen Host (managed vom LAN) aus der DMZ heraus kompromittieren könnte, um dann ins LAN einzubrechen? Dafür muß er auch erstmal aus einer sich im DMZ Subnetz befindender VE ausbrechen. Ich denke, daß das sehr unwahrscheinlich ist. Was meint ihr?
Re: Netzwerk Sicherheitsfrage [message #30144 is a reply to message #29961] Tue, 13 May 2008 09:58 Go to previous messageGo to next message
masc is currently offline  masc
Messages: 4
Registered: October 2007
Junior Member
From: *it-austria.net
Die Frage reduziert sich doch letztendlich darauf ob man von einer VE auf die HW-Node kommt, oder?
Re: Netzwerk Sicherheitsfrage [message #30145 is a reply to message #29961] Tue, 13 May 2008 11:47 Go to previous message
digidax is currently offline  digidax
Messages: 30
Registered: March 2008
Member
From: *celebraterecords.com
Naja, ich habs noch nicht ausprobiert - aber wenn eine zweite NIC in der HW-Node ist, wird ja ihre IP als veth() allen VE's bereitgestellt - oder wie ist das dann?
Previous Topic: MySQL sehr langsam
Next Topic: VPS in anderm Netz
Goto Forum:
  


Current Time: Sat Nov 17 04:57:11 GMT 2018