ipcop per XEN in DomU installieren/neuer Trend oder sinnvoll
-
bombaclaude
- Beiträge: 320
- Registriert: 01.01.2007 13:19:34
ipcop per XEN in DomU installieren/neuer Trend oder sinnvoll
Ist das ein neuer Gag oder ist das wirklich sinnvoll? Muss in irgend einer PC Zeitschrift gestanden haben. Jedenfalls machen es viele. Recoursen sparen nennt sich das. Kann aber ein Angreifer nicht bei einem gehackten ipcop durch das ganze System hoppen, was bei einem standalone ipcop nicht so einfach ginge? Mag mich da aber täuschen.
-
Sarem_Avuton
- Beiträge: 546
- Registriert: 16.12.2004 09:58:27
- Wohnort: Leipzig
Hallo bombaclaude,
nun die Firewall Macher (z.B. ipcop,efw etc.) Empfehlen es nicht.
Ich persönlich habe es bei meinen Heim Server so gmacht. Es gibt da mehrer Faktoren zum einen ist die Einschätzung der Bedrohungslage etwas was man bedenken sollte , wie wichtig können die Daten im Netzwerk für andere sein. Also ein HITech oder Pharma Unternehmen wird seine Daten anders schützen müssen als Fa. Röhrich "Gas,Wasser, Sch...."
Zum anderen ist so ein DomU Quasi wie ein Standalone Server . Wenn die FW gehackt ist und der Angreifer auf grün kommt dann ist es ziemlich egal ob die FW ein seperater Rechner ist oder ein virtueller, oder ?
Also für private zwecke voll ok für Kunden mit sensiblen Daten muß das ganze Sicherheitkonzept stimmig sein.
Grüße Jörg
nun die Firewall Macher (z.B. ipcop,efw etc.) Empfehlen es nicht.
Ich persönlich habe es bei meinen Heim Server so gmacht. Es gibt da mehrer Faktoren zum einen ist die Einschätzung der Bedrohungslage etwas was man bedenken sollte , wie wichtig können die Daten im Netzwerk für andere sein. Also ein HITech oder Pharma Unternehmen wird seine Daten anders schützen müssen als Fa. Röhrich "Gas,Wasser, Sch...."
Zum anderen ist so ein DomU Quasi wie ein Standalone Server . Wenn die FW gehackt ist und der Angreifer auf grün kommt dann ist es ziemlich egal ob die FW ein seperater Rechner ist oder ein virtueller, oder ?
Also für private zwecke voll ok für Kunden mit sensiblen Daten muß das ganze Sicherheitkonzept stimmig sein.
Grüße Jörg