Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

On Tuesday 10 April 2007 20:57, Daniele Bellucci wrote:
> > So che c'è chi ha già attive macchine Xen con kernel Dom0 + RSBAC (non
> > so di GRSecurity o altro) e che in Dom0 non fa eseguire nulla ma solo le
> > macchine virtuali ed il firewall. Devo dire che questa idea mi piace.


NElle miei configurazioni ho preferito la soluzione del FW in dom0 (rete 
virtuale routed e non bridged, come è di default) ... in questo modo le domU 
non le hardenizzo proprio a livello di rete ( le apps sono altro discorso 
ovviamnete) e gestisco tutto il FWing in un unico punto che è la dom0, 
permettendo o meno il traffico da e verso le singole domU sia dall'esterno 
che nella rete virtuale stessa (le domU non si vedono tra loro, perché il FW 
non lo permette)...


Fin'ora mi sono trovato molto bene seguendo questo approccio... qualcuno ha 
invece grosse controindicazioni (specie rispetto alla conf bridged) da 
sollevare a riguardo??  


-- 
<?php echo '     Emiliano Gabrielli (aka AlberT)     ',"\n",
'              socio fondatore del GrUSP             ',"\n",
' AlberT_at_SuperAlberT_it   -   www.SuperAlberT.it  ',"\n",
'  IRC:    #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>