hallo, ich hab mal wieder ne dumme frage
also ich will in mehreren vm's (mit vm-ware) mehrere server (auf einem host), für verschiedenen netze laufen lassen, jede vm bekommt also ihre eigen karte.
damit nun nicht die user aus allen netzen über das lan auf den host zugreifen können, muss ich, wenn ich vmware richtig verstanden habe, die tcp/ip protokolle für die jeweiligen netzwerkkarten deinstallieren.
ok, und wie macht man das?
dachte erst mit ifconfig, aber die man erwähnt nichts von wegen tcp/ip oder ipV4 disable
oder hab ich was übersehen?
danke schon mal
tcp/ip disable?
Das sich die VM's gegenseitig nicht sehen können ist mir klar. Das soll zwar auch sein, aber was viel wichtiger ist:
Der Host selbst, soll über bestimmte NIC's gar nicht erst angesprochen werden können!!!
Hier der Grund. Auf dem Host läuft aus Wartungsgründen ein SSH Server/ Web - Server. Und bestimmte VM's/NIC's werden direckt, ohne Firerwall am www hängen.
Natürlich kann ich nun jeden Dienst der direckt auf dem Host läuft so einrichten, das er nur auf einen NIC lauscht, und vieleicht mit iptabels das ganze zusätzlich sichern, aber dann sind viele Anwendungen am Sicherheitskonzept beteiligt -> großer Wartungsaufwand / Fehlergefahr
Hat nun der Host gar nicht die möglichkeit mit den Signalen von den NIC's umzugehen, weil ihm die Protokolle fehlen, ist das einzige Risiko, dass das vm-ware brige Protokoll einen fehler enthält.
Ist das der Fall, mus auch nur dieses gepatcht werden.
Sicherheit geht nun mal vor und einher mit einfachheit!
Gruß
Der Host selbst, soll über bestimmte NIC's gar nicht erst angesprochen werden können!!!
Hier der Grund. Auf dem Host läuft aus Wartungsgründen ein SSH Server/ Web - Server. Und bestimmte VM's/NIC's werden direckt, ohne Firerwall am www hängen.
Natürlich kann ich nun jeden Dienst der direckt auf dem Host läuft so einrichten, das er nur auf einen NIC lauscht, und vieleicht mit iptabels das ganze zusätzlich sichern, aber dann sind viele Anwendungen am Sicherheitskonzept beteiligt -> großer Wartungsaufwand / Fehlergefahr
Hat nun der Host gar nicht die möglichkeit mit den Signalen von den NIC's umzugehen, weil ihm die Protokolle fehlen, ist das einzige Risiko, dass das vm-ware brige Protokoll einen fehler enthält.
Ist das der Fall, mus auch nur dieses gepatcht werden.
Sicherheit geht nun mal vor und einher mit einfachheit!
Gruß