Verständnisproblem KVM Hardening nach Empfehlung des BSI
Hallo,
an sich meine ich nicht blöd zu sein, aber gerade klemmt es dann doch bei mir. Und außerdem ist Freitag
Ich möchte gerne einen KVM-Wirt nach den Empfehlungen des BSI absichern. Die Sicherheitsanalyse findet sich hier:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studie ...
Auf Seite 183 findet sich Punkt "11.3.1Die IP-Adresse des Gast-Netzwerks entfernen". Die Rede ist von einem Gast-Netzwerk. Ich verstehe einfach nicht richtig was damit gemeint ist. Ist damit das "Default-Network" gemeint, was bei Punkt "11.3.3Das libvirt-Standardnetzwerk entfernen" ohnehin entfernt wird?
Gruß und Danke
an sich meine ich nicht blöd zu sein, aber gerade klemmt es dann doch bei mir. Und außerdem ist Freitag
Ich möchte gerne einen KVM-Wirt nach den Empfehlungen des BSI absichern. Die Sicherheitsanalyse findet sich hier:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studie ...
Auf Seite 183 findet sich Punkt "11.3.1Die IP-Adresse des Gast-Netzwerks entfernen". Die Rede ist von einem Gast-Netzwerk. Ich verstehe einfach nicht richtig was damit gemeint ist. Ist damit das "Default-Network" gemeint, was bei Punkt "11.3.3Das libvirt-Standardnetzwerk entfernen" ohnehin entfernt wird?
Gruß und Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 530715
Url: https://administrator.de/forum/verstaendnisproblem-kvm-hardening-nach-empfehlung-des-bsi-530715.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Erklärt es das? Wenn nein, solltest du dich fragen, ob du die Sicherheitsanforderungen überhaupt abbilden kannst. Normalerweise gehören die Netze zu dem auch logisch getrennt (VLANs).
Wenn eine Linux-Bridge, macvtap oder Open vSwitch zur Anbindung der Gäste an ein Netzwerk verwendet
wird, ist es regelmäßig nicht notwendig, IP-Adressen an die Host-Netzwerkschnittstelle des Gast-Netzwerks
zu vergeben. Wird dies dennoch getan, so kann dies unter Umständen dazu führen, dass die Isolation des
Gast-Netzwerks von anderen Netzwerken aufgehoben wird. Auch besteht in diesem Fall die Gefahr, dass die
Gäste auf Netzwerkdienste des Hosts zugreifen (s. Abschnitt 8.2).
Erklärt es das? Wenn nein, solltest du dich fragen, ob du die Sicherheitsanforderungen überhaupt abbilden kannst. Normalerweise gehören die Netze zu dem auch logisch getrennt (VLANs).