Hyper-V und DMZ
Ich habe eine Frage zu dem Hyper-V und DMZ.
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.
Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?
Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.
Mfg
Denis
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.
Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?
Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.
Mfg
Denis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147620
Url: https://administrator.de/contentid/147620
Ausgedruckt am: 31.10.2024 um 10:10 Uhr
3 Kommentare
Neuester Kommentar
Bei einem meiner Alt-Arbeitgeber hatten wir auch eine voll virtualisierte DMZ. Solange die Netzwerkkonfiguration halbwegs vernünftig ist und der VM-Host alle Schotten dicht gemacht hat und optimalerweise als Core läuft und nicht in der Standard-Version (Core-Installation ist in den Lizenzbedingungen mit abgedeckt) kann da eigentlich nicht viel passieren. Mir ist zumindest kein Fall bekannt, wo ausschliesslich durch Hacken einer VM ein VM-Host kompromittiert wurde. Da ist dann schon einiges mehr schiefgelaufen.
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?