Buongiorno, si sta valutando l'ipotesi di utilizzare una macchina linux con installato sopra vmware server 2 per ospitare sia vm che dovrebbero essere in dmz, che vm (ambienti di test) che invece dovrebbero essere collegati solo alla lan. Il server avrebbe due schede di rete, la prima collegata alla porta dmz del firewall, la seconda alla porta lan sempre del firewall. Con vmware verrebbero realizzate due virtual lan distinte. Sull'host linux, tramite iptables sarebbero tenute distinte le due schede di rete in modo che le connessioni che arrivano da una parte non finiscano dall'altra. La domanda è, quanto può essere sicura una soluzione di questo genere? Vmware riesce ad isolare i due ambientei in modo sicuro così che un eventuale intruso che entrasse in possesso di una delle vm sulla parte dmz, rimanga confinato li e non riesca a passare nella lan? L'ideale sarebbe avere due macchine distinte, però il periodo non è dei migliori, quindi si stava valutando anche questa ipotesi. Da un punto di vista teorico la cosa mi sembra fattibile, salvo bug di sicurezza di vmware.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
