Firewall in VMware ?
Hallo,
derzeit setze ich die Kerio Firewall ein, aber diese Installiert zusätzliche Netzwerkkarten Treiber, und schon ist das komplette Netzwerk sehr lahm. Und wenn man dann noch den Server als Fileserver nutzen möchte dann geht alles recht Langsam....
Jetzt ist die überlegung ob ich nicht auf dem Fileserver VMware installiere und in dieser VMware dann die Firewall installiere die eine Internet Verbindung per PPPoE herstellt.
Hat jemand sowas schon mal gebrach? Bringt es was ?
Ich nutze die Kerio Firewall, Server Server hat 2GB Ram und 1,7 GHz
besten dank für eure Komentare....
derzeit setze ich die Kerio Firewall ein, aber diese Installiert zusätzliche Netzwerkkarten Treiber, und schon ist das komplette Netzwerk sehr lahm. Und wenn man dann noch den Server als Fileserver nutzen möchte dann geht alles recht Langsam....
Jetzt ist die überlegung ob ich nicht auf dem Fileserver VMware installiere und in dieser VMware dann die Firewall installiere die eine Internet Verbindung per PPPoE herstellt.
Hat jemand sowas schon mal gebrach? Bringt es was ?
Ich nutze die Kerio Firewall, Server Server hat 2GB Ram und 1,7 GHz
besten dank für eure Komentare....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51296
Url: https://administrator.de/forum/firewall-in-vmware-51296.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
die Kerio installiert nur eine zusätzliche Netzwerkverbindung, wenn Du den VPN-Server mit installierst. Der machst aber das Netzwerk nicht langsamer, so zumindest meine Erfahrung.
Und das die Kerio-FW nicht auf einem Fileserver installiert werden sollte, kann man auf der Webseite von Kerio nachlesen. Das wird von denen ausdrücklich nicht empfohlen.
Bevor ich da anfangen würde, das in eine VM zu installieren, was mir zu unsicher erscheint, denn der echte Server hängt dann ja immernoch am Inet, würde ich lieber einen echten kleinen Server oder PC hinstellen, um die FW von dem Fileserver zu lösen. Das braucht ja nichts wahnsiniges sein, nach der Installation ein Image der Platte machen, so dass beim Ausfall einfach das Image wieder aufgespielt ist.
Ralf
die Kerio installiert nur eine zusätzliche Netzwerkverbindung, wenn Du den VPN-Server mit installierst. Der machst aber das Netzwerk nicht langsamer, so zumindest meine Erfahrung.
Und das die Kerio-FW nicht auf einem Fileserver installiert werden sollte, kann man auf der Webseite von Kerio nachlesen. Das wird von denen ausdrücklich nicht empfohlen.
Bevor ich da anfangen würde, das in eine VM zu installieren, was mir zu unsicher erscheint, denn der echte Server hängt dann ja immernoch am Inet, würde ich lieber einen echten kleinen Server oder PC hinstellen, um die FW von dem Fileserver zu lösen. Das braucht ja nichts wahnsiniges sein, nach der Installation ein Image der Platte machen, so dass beim Ausfall einfach das Image wieder aufgespielt ist.
Ralf
Ich denke mal nicht, dass du den Server in einer Datacenter Umgebung installiert hast... von daher sollten die 50MBit doch vollkommen genügen, oder?
Firewalls in VMs laufen ohne Probleme... in einer Produktivumgebung würde ich jedoch davon abraten... da man ja eventuell mal Sicherheitslöcher es VMware Server finden könnte!
Firewalls in VMs laufen ohne Probleme... in einer Produktivumgebung würde ich jedoch davon abraten... da man ja eventuell mal Sicherheitslöcher es VMware Server finden könnte!
Wir haben mal bei einer Versicherung eine siebenstufige Firewall installiert und diese durch die TÜV IT prüfen lassen... es wurde so zertifiziert! Man bekommt nicht raus, dass es virtuelle Server sind.
Aber meine Philosophie ist doch eher das man sich eine eigene Appliance anschafft... mich persönlich würde es nicht interessieren, was eine Privatperson für Daten hat... du wärst für professionelle kein wirkliches Ziel für gezielte Pentests...
Aber meine Philosophie ist doch eher das man sich eine eigene Appliance anschafft... mich persönlich würde es nicht interessieren, was eine Privatperson für Daten hat... du wärst für professionelle kein wirkliches Ziel für gezielte Pentests...