[ml] Server virtuali e loro sicurezza

Salve,
	a seguito di vincoli che non sto a raccontarvi, mi trovo "costretto" ad utilizzare un 
solo server fisico in cui far girare 3 server: 1 firewall a 3 vie, un server in DMZ e un 
server in LAN.

Come sistema di virtualizzazione ho pensato di utilizzare xen

www.cl.cam.ac.uk/Research/SRG/netos/xen/

Il server di lan sarà il Dom-0 in quanto c'è la necessità di utilizzare alcune periferiche 
non molto supportate a livello DomU, tipo stampanti e fax.

Per garantire una miglior sicurezza ho pensato di dotare l'hardware di 5 schede di rete e 
assegnarne 3 al firewall 1 al sistema in DMZ e una al sistema in LAN e realizzare solo 
collegamenti esterni, con i cavi.

In teoria dovrei poter utilizzare il meccanismo di bridge fornito da xen, ma non so quanto 
sia robusto, dal punto di vista della sicurezza. Ad esempio il sistema in DMZ potrebbe 
condividere la scheda di DMZ del firewall.

Alle 4 schede non utilizzate in Dom-0 non assegnerò un IP in modo da migliorare di qualche 
cosa la sicurezza.

Utilizzando iptables sul server di LAN ho intenzione di impedire ogni forma di 
comunicazione fra il Dom0 e gli altri sistemi, intendo localmente, cioè impedire a Dom0 di 
utilizzare le interfacce utilizzate dagli altri sistemi e viceversa.

Al di là del fatto che non mi piace molto avere il firewall insieme agli altri server 
della rete, ma ho le mani legate, che altro potrei fare per rendere più sicuro il tutto?

Al di là della documentazione fornita con xen, che comunque a mio avviso è un po' carente, 
 mi sapreste indicare qualche sito dove trovare informazioni?

Grazie.

--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************