Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 37 subscribers
  • Views 1434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtual Appliance unsicher?

gesus
Hallo,

mich würde interessieren wie es mit der Sicherheit der Virtual Appliance für VMware aussieht, bezüglich Sicherheit im Vergleich gegenüber einer Hardware-Appliance.
In anderen Foren wird dringlichst davon abgeraten Firewalls auf einem Hypervisor zu installieren, da dies ein Sicherheitsrisiko ist.

Sollte demnach die Virtual Appliance nur in Testumgebungen oder als LAN-Firewall verwendet werden oder kann dem bedenkenlos widersprochen werden?

Vielen Dank für eure Meinung


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    mich würde interessieren wie es mit der Sicherheit der Virtual Appliance für VMware aussieht, bezüglich Sicherheit im Vergleich gegenüber einer Hardware-Appliance.
    In anderen Foren wird dringlichst davon abgeraten Firewalls auf einem Hypervisor zu installieren, da dies ein Sicherheitsrisiko ist.

    Sollte demnach die Virtual Appliance nur in Testumgebungen oder als LAN-Firewall verwendet werden oder kann dem bedenkenlos widersprochen werden?

    Vielen Dank für eure Meinung


    Die Überlegung dahinter ist häufig das du dann mindestens 2 Systeme mit einer physikalischen Schnittstelle nach aussen hast.
    Auch wenn der Host sauber konfiguriert ist läuft der Datenverkehr ja noch über die phsikalische Karte. Wenn es dann noch Bugs in den Kartentreibern gibt könnte ein böser Bube ggf. aus dem virtuellen System ausbrechen und auf das physikalische  zugreifen. Das wäre dann ggf. tatsächlich ein echtes Problem. Abgesehen davo musst du den Host ständig pflegen und hats dadurch zusätzliche "downtimes" wenn ein reboot fällig wird.
    Wie immer gilt es Vor und Nachteile abzuwägen,wobei ich persönlich in produktiven Umgebungen auch ein seperates physikalisches System einsetzen würde.

    Gruß
Reply
  • 0
    Hallo,

    mich würde interessieren wie es mit der Sicherheit der Virtual Appliance für VMware aussieht, bezüglich Sicherheit im Vergleich gegenüber einer Hardware-Appliance.
    In anderen Foren wird dringlichst davon abgeraten Firewalls auf einem Hypervisor zu installieren, da dies ein Sicherheitsrisiko ist.

    Sollte demnach die Virtual Appliance nur in Testumgebungen oder als LAN-Firewall verwendet werden oder kann dem bedenkenlos widersprochen werden?

    Vielen Dank für eure Meinung


    Die Überlegung dahinter ist häufig das du dann mindestens 2 Systeme mit einer physikalischen Schnittstelle nach aussen hast.
    Auch wenn der Host sauber konfiguriert ist läuft der Datenverkehr ja noch über die phsikalische Karte. Wenn es dann noch Bugs in den Kartentreibern gibt könnte ein böser Bube ggf. aus dem virtuellen System ausbrechen und auf das physikalische  zugreifen. Das wäre dann ggf. tatsächlich ein echtes Problem. Abgesehen davo musst du den Host ständig pflegen und hats dadurch zusätzliche "downtimes" wenn ein reboot fällig wird.
    Wie immer gilt es Vor und Nachteile abzuwägen,wobei ich persönlich in produktiven Umgebungen auch ein seperates physikalisches System einsetzen würde.

    Gruß
Children
No Data
Unfiltered HTML