Il giorno ven, 13/11/2009 alle 23.19 +0100, Mailing pigna ha scritto: > Ciao. > Io ho un server vmware esx configurato proprio come vuoi fare tu, > schede di rete su dmz, schede di rete su lan e 2 switch virtuali > distinti e vari server in lan e in dmz. > > Dal lato vmware le macchine sono completamente isolate tra di loro, > cioè se ti bucano un server in dmz non c'è modo di arrivare alla lan. > > Certo il discorso cambia se ti bucano il server vmware, questo rischio > però lo puoi ridurre al minimo togliendo qualsiasi accesso al server > vmware dalla rete dmz. Dalla rete dmz, non ci sarà accesso al server host. Solo dalla lan. Tutto dipende da quanto è forte l'isolamento che riesce a fare vmware. Cercando su internet ho trovato opinioni molto contrastanti.
> Ora non sò bene come funzioni vmware server per > linux, ma in ESX le schede di rete collegate in dmz non sono proprio > configurate su vmware. Pensavo di lasciare la scheda di rete dmz senza indirizzo. Non so se sia possibile sotto linux disabilitare anche il tcp/ip come si fa in windows, quando dalle proprietà della scheda di rete si toglie la spunta a "Protocollo TCP/IP".
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
