Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

lt wrote:
> 3. Virtualizzazione e scalabilità
>    Ha senso mi chiedo creare uno Xen che ospita due dom, ex: uno
>    per apache l'altro per IIS?
>    Perchè non acquistare due Server separati?

Perché così sfrutti meglio le risorse hardware. Non sempre ha senso
naturalmente, ma se hai dieci server poco carichi ti conviene
probabilmente avere un unico sistema hardware con dieci server
virtuali, con minori probabilità di guasti, minori costi, minore
complessità di gestione ecc; inoltre, in caso di guasto migri tutto
con maggiore facilità su un altro sistema anche con hardware
diverso. Insomma, tutti i vantaggi tipicamente descritti per la
virtualizzazione.

>
> 4. Application Level Firewall
>    C'è un aspetto a mio avviso degno di nota che nessuno ha mai
>    preso in considerazione: la possibilità di farci un bel
>    application layer firewall:
>    Un domU che filtra richieste HTTP (ad ex.) e se corrette, le
>   copia su un buffer condiviso con domU+1. domU+1 se ne accorge ed
>    inoltra i dati verso un server web (socket in ascolto su
>    localhost) che servirà la richiesta.
>    Potrei mettere ad esempio un apache + mod_sec in domU che funge
>    da reverse proxy verso un IIS in domU+1.
>    In questo modo sì, IIS gode a pieno dei benifici della
>    paravirtualizzazione visto che non è accessibile se non da
>    localhost evitandomi tutti i firewalls e le ACL del caso.

È lo stesso che otterresti mettendo fisicamente un reverse proxy
davanti a ISS, o sbaglio? La scelta se convenga o meno la soluzione
virtuale rientra nella risposta al tuo punto 3.

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org