4
Virtuelle Umgebung mit Internet - Physikalische Umgebung ohne einrichten
Problematik: Ein Rechner soll auf einer Virtuellen Umgebung Zugang zum Internet haben auf der eigentlichen Umgebung nicht
Problematik: Ein Rechner soll auf einer Virtuellen Umgebung Zugang zum Internet haben auf der eigentlichen Umgebung nicht
Genau:
Der Rechner ist ein Standard Windows XP Rechner auf dem sich Daten befinden auf die vom Internet aus nicht Zugegriffen werden
darf bzw. nur wenn dies erwünscht ist. (Sprich er darf keine Direkte Verbindung ins Internet haben - bzw die Netzwerkkarte muß abgeschaltet sein)
Auf diesem Rechner soll ein Virtuelles System (welches ist noch nicht klar VMware,VMServer etc.) laufen von welchem aus man dann auch Zugang
zum Internet hat bzw. welcher im Internet erreichbar sein soll (u.a. Apache Tomcat Server)
Der Rechner hängt mittels einer 2. Netzwerkkarte im Firmennetzwerk und kommt durch diese über das Normale Firmeninternet ins Netz, die VMware
soll über die 2. Netzwerkkarte über eine extra Leitung ohne besondere Firewall Settings etc. Online kommen da auf dieser nur der Server der frei Zugänglich ist läuft.
Die Frage ist wie ist oder ob dies zu realisieren ist und wie ausbruchsicher die VMware (etc.) ist so das die anderen Daten auf dem Rechner trotzdem sicher sind.
MfG
Problematik: Ein Rechner soll auf einer Virtuellen Umgebung Zugang zum Internet haben auf der eigentlichen Umgebung nicht
Genau:
Der Rechner ist ein Standard Windows XP Rechner auf dem sich Daten befinden auf die vom Internet aus nicht Zugegriffen werden
darf bzw. nur wenn dies erwünscht ist. (Sprich er darf keine Direkte Verbindung ins Internet haben - bzw die Netzwerkkarte muß abgeschaltet sein)
Auf diesem Rechner soll ein Virtuelles System (welches ist noch nicht klar VMware,VMServer etc.) laufen von welchem aus man dann auch Zugang
zum Internet hat bzw. welcher im Internet erreichbar sein soll (u.a. Apache Tomcat Server)
Der Rechner hängt mittels einer 2. Netzwerkkarte im Firmennetzwerk und kommt durch diese über das Normale Firmeninternet ins Netz, die VMware
soll über die 2. Netzwerkkarte über eine extra Leitung ohne besondere Firewall Settings etc. Online kommen da auf dieser nur der Server der frei Zugänglich ist läuft.
Die Frage ist wie ist oder ob dies zu realisieren ist und wie ausbruchsicher die VMware (etc.) ist so das die anderen Daten auf dem Rechner trotzdem sicher sind.
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92307
Url: https://administrator.de/contentid/92307
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
zu Beginn sei gesagt das diese Trennung zwar realtiv sicher ist aber eben nicht 100% also wenn es wirklich wichtige Daten sind lieber die Finger davon lassen und physikalisch trennen.
Zu deinem Vorhaben:
Wenn du die Netzwerkkarte abschaltest hat auch die VM keine Verbindung mehr, du kannst aber die Protokolle an der DMZ Netzwerkkarte am Host deaktivieren oder einen IP-Bereich nutzen der von außen nicht zu erreichen ist, da die VM auch ohne diese klar kommen sollte. Die erste ganz normal konfigurieren und in der VM die Netzwerkkarte so konfigurieren das diese eine Verbindung nach Außen hat.
Ich hoffe ich konnte dir damit weiterhelfen.
MfG Florian
zu Beginn sei gesagt das diese Trennung zwar realtiv sicher ist aber eben nicht 100% also wenn es wirklich wichtige Daten sind lieber die Finger davon lassen und physikalisch trennen.
Zu deinem Vorhaben:
Wenn du die Netzwerkkarte abschaltest hat auch die VM keine Verbindung mehr, du kannst aber die Protokolle an der DMZ Netzwerkkarte am Host deaktivieren oder einen IP-Bereich nutzen der von außen nicht zu erreichen ist, da die VM auch ohne diese klar kommen sollte. Die erste ganz normal konfigurieren und in der VM die Netzwerkkarte so konfigurieren das diese eine Verbindung nach Außen hat.
Ich hoffe ich konnte dir damit weiterhelfen.
MfG Florian
Zum Teil 
Da ich mit Virtuellen Maschinen nicht genug erfahrung habe ist mir noch nicht alles klar,
der Physikalische Rechner hat 2 Netzwerkkarten eine geht direkt ins Internet, die andere geht ins Netzwerk. Die Virtuelle Maschine soll nun ja auch auf beides Zugreifen können, ich finde im Bridge Mode aber keine Möglichkeit die Adapter jeweils zu zu weisen?
Geht das Überhaupt?
Da ich mit Virtuellen Maschinen nicht genug erfahrung habe ist mir noch nicht alles klar,
der Physikalische Rechner hat 2 Netzwerkkarten eine geht direkt ins Internet, die andere geht ins Netzwerk. Die Virtuelle Maschine soll nun ja auch auf beides Zugreifen können, ich finde im Bridge Mode aber keine Möglichkeit die Adapter jeweils zu zu weisen?
Geht das Überhaupt?
als vm kannst du zum beispiel virtual pc 2007 von microsoft nehmen
du kannst der VM bis zu vier netzwerkkarten zuordnen, wobei du diese auch nicht bridgen musst...
spiel am besten nochma XP auf die VM...aber achtung: du benötigst dafür eine zusätzliche windows-lizenz....
am sonsten einfach anderes system wie linux nehmen
um vom physikalischen rechner nicht ins internet zu kommen, gehst du einfach in den eigenschaften der verbindung die ins internet führt und deaktivierst dort bei "Diese Verbindung verwendet folgende Elemente" alle Elemente.
So sollte es nicht mehr möglich sein vom physikalischen PC auf das Internet zuzugreifen.
Wenn du noch fragen hast sende mir einfach ma ne PM
du kannst der VM bis zu vier netzwerkkarten zuordnen, wobei du diese auch nicht bridgen musst...
spiel am besten nochma XP auf die VM...aber achtung: du benötigst dafür eine zusätzliche windows-lizenz....
am sonsten einfach anderes system wie linux nehmen
um vom physikalischen rechner nicht ins internet zu kommen, gehst du einfach in den eigenschaften der verbindung die ins internet führt und deaktivierst dort bei "Diese Verbindung verwendet folgende Elemente" alle Elemente.
So sollte es nicht mehr möglich sein vom physikalischen PC auf das Internet zuzugreifen.
Wenn du noch fragen hast sende mir einfach ma ne PM
Sag das doch gleich 
Dazu musst du unter VMWare in die Virtual Network Settings und dort kannst du den VM Netzwerkkarten (VMNET) unter Virtual Network Mapping Funktionen zuweisen(NAT, Host Only und Bridge). Du musst dort einfach bei einem freien VMNET die zweite Netzwerkkarte mappen. Wenn es nicht auf Anhieb funktioniert schau mal nach ob bei dem Bridging Reiter das Auto choose Bridge Adapter aus ist. Danach musst du der virtual hardware noch eine netzwerkkarte hinzufügen und auf das VMNET mit der zweiten Karte mappen. Damit hast du die zwei Netzwerkkarten bridged auf die VM.
MfG Florian
Dazu musst du unter VMWare in die Virtual Network Settings und dort kannst du den VM Netzwerkkarten (VMNET) unter Virtual Network Mapping Funktionen zuweisen(NAT, Host Only und Bridge). Du musst dort einfach bei einem freien VMNET die zweite Netzwerkkarte mappen. Wenn es nicht auf Anhieb funktioniert schau mal nach ob bei dem Bridging Reiter das Auto choose Bridge Adapter aus ist. Danach musst du der virtual hardware noch eine netzwerkkarte hinzufügen und auf das VMNET mit der zweiten Karte mappen. Damit hast du die zwei Netzwerkkarten bridged auf die VM.
MfG Florian
