3
Hyper-V und DMZ
Ich habe eine Frage zu dem Hyper-V und DMZ.
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.
Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?
Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.
Mfg
Denis
Ich plane einen Hyper-V Host auf Windows 2008 64 Bit Std. in die DMZ mit mehreren Windows 2008 WebServern (oh ja, auch IIS7) rausstellen.
Daher ist auch meine Frage, wie sicher ist denn ein virtueller Server in Hyper-V? Sollte eine VM gekapert werden, kann dann auch der Host Übernomen werden?
Der Host selber wird natürlich keine Dienste außer Hyper-V anbieten.
Mfg
Denis
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147620
Url: https://administrator.de/contentid/147620
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Normalerweise sollte da nichts passieren. Jedoch gibt es immer wieder Lücken......
Also spontan fällt mir da nix ein was dein Vorhaben gefährden könnte....
LG Chris
Also spontan fällt mir da nix ein was dein Vorhaben gefährden könnte....
LG Chris
Bei einem meiner Alt-Arbeitgeber hatten wir auch eine voll virtualisierte DMZ. Solange die Netzwerkkonfiguration halbwegs vernünftig ist und der VM-Host alle Schotten dicht gemacht hat und optimalerweise als Core läuft und nicht in der Standard-Version (Core-Installation ist in den Lizenzbedingungen mit abgedeckt) kann da eigentlich nicht viel passieren. Mir ist zumindest kein Fall bekannt, wo ausschliesslich durch Hacken einer VM ein VM-Host kompromittiert wurde. Da ist dann schon einiges mehr schiefgelaufen.
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?
Gerade eine DMZ ist imo für eine Virtualisierung prädestiniert, da der Vorteil der schnellen Wiederherstellbarkeit gerade bei Webservern hier Gold wert ist. Eine Frage noch, sollen die Webserver im NLB laufen, im Round Robin oder jeder solo für sich? Hängen da auch DB-Server mit dran und wenn ja, wo sollen die stehen?
Aktuel geht nur ein Server an Start. Es handelt sich um eine IIS - Basierte - Spezialsoftware die auch MS SQL 2005 mitführt.
das ganze dient am ende einem Online - Update von Spezialgeräten. d.h. ich kann mir paar Stunden Ausfall leisten und brauche kein failover System. die last wird auch eher sehr klein ausfallen.
Hat vielleicht noch jemand ein Vorschlag für ein komfortables (möglichst umsonst) IDS? Denn der Einbruch ist jetzt meine größte sorge.
dem Kollegen von mir ist mal vor Jahren in einer Testumgebung ein Virus aus Virtualbox ausgebrochen und das anscheinend nicht über das Netzwerk.
mfg
Denis
das ganze dient am ende einem Online - Update von Spezialgeräten. d.h. ich kann mir paar Stunden Ausfall leisten und brauche kein failover System. die last wird auch eher sehr klein ausfallen.
Hat vielleicht noch jemand ein Vorschlag für ein komfortables (möglichst umsonst) IDS? Denn der Einbruch ist jetzt meine größte sorge.
dem Kollegen von mir ist mal vor Jahren in einer Testumgebung ein Virus aus Virtualbox ausgebrochen und das anscheinend nicht über das Netzwerk.
mfg
Denis
