h44656e
Goto Top

Hyper-V und DMZ

Ich habe eine Frage zu dem Hyper-V und DMZ.
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.

Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?

Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.

Mfg
Denis

Content-ID: 147620

Url: https://administrator.de/contentid/147620

Ausgedruckt am: 31.10.2024 um 10:10 Uhr

chrisiweber
chrisiweber 26.07.2010 um 02:53:02 Uhr
Goto Top
Normalerweise sollte da nichts passieren. Jedoch gibt es immer wieder Lücken......

Also spontan fällt mir da nix ein was dein Vorhaben gefährden könnte....

LG Chris
RedRabbit
RedRabbit 26.07.2010 um 07:08:46 Uhr
Goto Top
Bei einem meiner Alt-Arbeitgeber hatten wir auch eine voll virtualisierte DMZ. Solange die Netzwerkkonfiguration halbwegs vernünftig ist und der VM-Host alle Schotten dicht gemacht hat und optimalerweise als Core läuft und nicht in der Standard-Version (Core-Installation ist in den Lizenzbedingungen mit abgedeckt) kann da eigentlich nicht viel passieren. Mir ist zumindest kein Fall bekannt, wo ausschliesslich durch Hacken einer VM ein VM-Host kompromittiert wurde. Da ist dann schon einiges mehr schiefgelaufen.
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?
h44656e
h44656e 26.07.2010 um 20:46:27 Uhr
Goto Top
Aktuel geht nur ein Server an Start. Es handelt sich um eine IIS - Basierte - Spezialsoftware die auch MS SQL 2005 mitführt.

das ganze dient am ende einem Online - Update von Spezialgeräten. d.h. ich kann mir paar Stunden Ausfall leisten und brauche kein failover System. die last wird auch eher sehr klein ausfallen.


Hat vielleicht noch jemand ein Vorschlag für ein komfortables (möglichst umsonst) IDS? Denn der Einbruch ist jetzt meine größte sorge.


dem Kollegen von mir ist mal vor Jahren in einer Testumgebung ein Virus aus Virtualbox ausgebrochen und das anscheinend nicht über das Netzwerk.


mfg

Denis