szistvan wrote:
> On Fri, 12 Feb 2010 14:24:08 +0100, Gabor HALASZ <[email protected]>
> wrote:
>>> 1. DMZ-be szeretnék tenni pár szolgáltatást (dns, www, mail gw). Ezen
>>> szolgáltatásokat tervezem külön virtuális gépekre. Ezek mellett
>>> ugyancsak dmz-be néhány próba gép is kerülne tesztelgetni.
>> Ez imho hibas elgondolas, a virtualizacio es a security nem igazan
>> fernek ossze.
>
> Az alap elképzelés - imho -, a hostot nem lehet elérni hálózaton. A
> guestek
> pedig külün-külön szolgáltatnak, így "egy - virtuáls - gépen" nem lesz
> karácsonyfa.
Az osszes hypervisorban volt mar olyan hiba, ami lehetove tette a
guest-ekbol kitorest. Nyilvan ezek nem tul gyakoriak es nem kis
felkeszultseget igenyel a kihasznalasuk, igy valoszinuleg nem te leszel
a celpontja egy ilyen tamadasnak, de a megkozelites problemas. A
qmail/djbdns garantaltan biztonsagosabb es kisebb overheaddel jar, mint
egy virtualizacio, arrol nem is beszelve, hogy mennyivel egyszerubb oket
uzembiztosan bekonfiguralni. A www-vel meg semmit sem tudsz csinalni,
mert ugyis a rajta futo bugos webappot fogjak felnyomni, elinditanak egy
bot-ot, es spamelnek ezerrrel.
>
>
>>> 2. Belső hálón elsősorban windows kerülne a guest(ek)re, ahol mssql
>> vmware esxi.
>
> Nem fizetőst?
> Ránézek.... köszönöm!
>
Download VMware ESXi
Get our free hypervisor.
* Download Now
http://www.vmware.com/products/esxi/
--
Gabor HALASZ <[email protected]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
