Endian 3.0 und ESXI oder XEN Server??

1. offizieller Beitrag

    Hallo

    spiele seit längerem mit dem Gedanken die Endian zu virtualisieren. Allerdings stellt sich bei mir dann die Frage das ich ja dann quasi den Hypervisor direkt ins Netz stelle was wenn jemand einbrechen würde auch aus der VM das ganze netz unter Kontrolle hätte.

    Wie ist eure Meinung dazu? Und was habt ihr für VM Lösungen im Einsatz wenn ihr welche habt?


    LG Alex

    • Offizieller Beitrag

    Moin,
    ich hatte über Jahre hinweg das ganze auf einem VMWare System.
    Pro Interface in der FW eine Netzwerkkarte Schwierigkeiten hatte ich damit keine.
    Da bei mir allerdings auf dem ESX u.a. auch andere Systeme gewesen sind und
    die bei einer Wartung nicht mehr erreichbar gewesen sind habe ich dann umgestellt auf eine Hardware UTM.

    Gruß

    ok hatt die Kategorie nicht eindeutig gewusst sorry fürs Doppelposting..

    Ja meine Überlegung geht dahin das ja der Host physikalisch direkt im Netz steht mit einer NIC und das ist eben die Frage ob diese keine Sicherheitslücken öffnet als wie wenn direkt die UTM native installiert.

    • Offizieller Beitrag

    also ich kann jetzt nichts bisher feststellen das das nicht sauber funktionieren würde.
    Wie gesagt einige Jahre so betrieben.

    u.a. gibts von Endian das ganze ja auch als Fertige VM, auch andere Hersteller wie Sophos haben eine komplette VM im Angebot.
    Möchtest du auf dem ESX später noch andere Systeme laufen lassen oder nur die Firewall alleine?

    Wenn man google suche benützt gibts da Beitrage wie: ( wenn auch nicht komplett Aktuell )
    http://www.ipcop-forum.de/unipcop.php
    http://www.crn.de/security/artikel-84503.html

    Wie gesagt hatte lange zeit das ganze ebenfalls Virtuell, allerdings jedes mal wenn ich den ESX gewartet hatte oder umbau arbeiten waren,
    hatte ich auch kein Internet mehr, was ziemlich blöde ist wenn man DiagnoseTools braucht oder mal schnell was nachschauen muss.
    Daher dann die Hardware UTM. Die hatte dann für die versch. Netzwerke genügend Anschlüsse übrig.

    ja wenn dann als reiner Hypervisor nur mit 2 ENDIANs als vm HA. Ich hab mir schon einige Beiträge dazu durchgelsesen allerdings gibt es hier geteilte Meinungen dazu es überwiegt eher das Contra gegen so eine Lösung.

    Ich bin eher immer noch der Fan von Native allerdings wenn hier mal schief geht auf der FW dann kannst du bei dem VM einfach auf den Snapshot oder die 2 VM umsteigen wo du recht hast ist wenn der Host physikalisch was hat aber dann ist bei der native Install auch so das du kein Netz hast.

    • Offizieller Beitrag

    nun gut also ich denke wenn das System auf einem einzelnen Host ist,
    ohne das noch andere Systeme darauf laufen, denke ich das das ok ist.

    Wenn es eine "Bad Idea" wäre hätten die Hersteller keine VMs von Endian oder Sophos oder anderen erstellt.

    Wie gesagt, aktuell hätte ich keine Bauchschmerzen dabei,
    aber vielleicht gibts hier noch andere die da vielleicht was dazu sagen möchten.

    • Offizieller Beitrag

    Alle Hersteller von Firewalls sagen nicht das man ihre Firewalls nicht Virtualisierung sollte. . . auch nicht Checkpoint . . :)

    Habe hier die 3.0 auch auf ESXi Server laufen . . . ist allerdings nur von Intern zu erreichen . . . nach Extern hängt noch mal eine Firewall davor . . :D

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final