Hallo!
Ich würde gerne vmware unter Debian installieren, um in vmware eine Firewall laufen zu lassen.
Dazu muss ich einen virtuellen Netzwerkadapter direkt auf einen realen binden, ohne dass das host-System (Debian) auf den Netzwerkadapter Zugriff hat.
Unter Windows geht das relativ einfach; indem man in den Eigenschaften der LAN-Verbindung des jeweiligen Adapters da TCP/IP Protokoll deaktiviert.
Wie funzt das mit Debian?
Da ich ungerne z.B. Firewall und Webserver gleichzeitig auf einem Rechner haben möchte; muss ich die physikalische Trennung via VMWARE emulieren.
Bei erfolgreichem Angriff auf einen der Serverdienste, wäre meine Firewall sonst mitbetroffen und der Weg ins interne Netz stünde offen.
Oder gibts da bessere Lösungen?
Thx!
VMWARE unter Debian / Firewall
Ok, ok; erstmal suchen hier im Forum 
http://www.debianforum.de/forum/viewtop ... ght=chroot
Trotzdem wäre es interessant, ob jemand eine konkrete Antwort auf meine erste Frage hat.
(Wie binde ich bestimmte nur Protokolle auf Netzwerkadapter?)
http://www.debianforum.de/forum/viewtop ... ght=chroot
Trotzdem wäre es interessant, ob jemand eine konkrete Antwort auf meine erste Frage hat.
(Wie binde ich bestimmte nur Protokolle auf Netzwerkadapter?)
Ich würde Dir eine chroot vorschlagen. Das sollte (wenn ordentlich eingestellt) hinreichend sicher sein.
Was macht Windows denn genau mit diesem 'Binding'? Wenn Du keine TCP/IP Eigenschaften für ein Interface vergibst, dann hast Du auch keinen Zugriff auf TCP über dieses Interface.
Was willst Du denn machen?
Was macht Windows denn genau mit diesem 'Binding'? Wenn Du keine TCP/IP Eigenschaften für ein Interface vergibst, dann hast Du auch keinen Zugriff auf TCP über dieses Interface.
Was willst Du denn machen?
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Wenn man unter Windows TCP/IP für den Adapter ausschaltet, heisst das nicht das TCP/IP überhaupt nicht mehr zur Verfügung steht, sondern nur das es von Windows nicht mehr genutzt werden kann.
Sehr wohl aber vom VMWare-Bridge-Protokoll, vorrausgesetzt es ist noch eingetragen.
Auf diese Art und Weise bewirkt man, dass nur VMWare mit dem Adapter kommunizieren kann.
Zum besseren Verständnis hier nachzulesen:
http://www.networkcomputing.de/workshop ... _2102.html
Ich hab grad gelesen, dass chroot nicht vor zugriffen auf das interne Netz hinter einer Firewall schützen kann, wenn der Apache im chroot-Gefängnis kompromittiert wurde.
Sehr wohl aber vom VMWare-Bridge-Protokoll, vorrausgesetzt es ist noch eingetragen.
Auf diese Art und Weise bewirkt man, dass nur VMWare mit dem Adapter kommunizieren kann.
Zum besseren Verständnis hier nachzulesen:
http://www.networkcomputing.de/workshop ... _2102.html
Ich hab grad gelesen, dass chroot nicht vor zugriffen auf das interne Netz hinter einer Firewall schützen kann, wenn der Apache im chroot-Gefängnis kompromittiert wurde.