Re: [ml] Server virtuali e loro sicurezza

On Sep 12, Gelpi Andrea <liste@xxxxxxxx> wrote:

> Per garantire una miglior sicurezza ho pensato di dotare l'hardware di 5 
> schede di rete e assegnarne 3 al firewall 1 al sistema in DMZ e una al 
> sistema in LAN e realizzare solo collegamenti esterni, con i cavi.
Direi che è corrente sprecata.

> In teoria dovrei poter utilizzare il meccanismo di bridge fornito da xen, 
> ma non so quanto sia robusto, dal punto di vista della sicurezza. Ad 
> esempio il sistema in DMZ potrebbe condividere la scheda di DMZ del 
> firewall.
In pratica però non ne vedo il senso, se tutto deve passare per il
firewall allora puoi usare la scheda di rete nel domU del firewall e lì
gestire il routing tra le interfacce virtuali.

> Alle 4 schede non utilizzate in Dom-0 non assegnerò un IP in modo da 
> migliorare di qualche cosa la sicurezza.
Se proprio vuoi avere schede di rete separate puoi anche farle gestire
direttamente ai domU e fine.

> Al di là della documentazione fornita con xen, che comunque a mio avviso è 
> un po' carente, mi sapreste indicare qualche sito dove trovare 
>  informazioni?
Il wiki di xen.

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature