Re: [ml] Server virtuali e loro sicurezza

On Saturday 16 September 2006 13:29, Alessandro R. wrote:
> > Al di là della documentazione fornita con xen, che comunque a mio avviso
> > è un po' carente, mi sapreste indicare qualche sito dove trovare
> > informazioni?
>
> La ml, sezione developer, contiene molti messaggi relativi al quisito
> "quanto sono sicuri sti vserver".
> IHMO sono convinto che hardenizzando con un firewall il Dom0 puoi
> stare ben tranquillo con i server in DomU.

Anche io sposo questa tesi...

Nelle mie configurazioni accedo via ssh tramite cert e da un solo IP solo a 
dom0, sul quale implemento il routing ed il firewalling delle domU ...

La configurazione bridged che viene proposta come default non l'ho trovata ne 
semplice ne particolarmente efficace ... 

in ogni caso do alle domU degli IP rfc1918 che poi masquero ..

Ad oggi non ho potuto constatare chevantaggi in questa configurazione, che ha 
tra i maggiori pregi quella di centralizzare il controllo della rete e del FW 
in dom0 ..


-- 
Dr. Emiliano Gabrielli - Responsabile Divisione Informatica
email: emiliano.gabrielli@xxxxxxxxxxxxxxxxxx
deArchitettura.com   Via Francesco Tovaglieri, 411 - 00155 Roma
tel: 0645438979 | fax: 0645438980 | url: www.deArchitettura.com
_________________________________________________________________________
CONFIDENZIALE: Le informazioni contenute nella presente comunicazione 
ed i relativi allegati sono confidenziali e riservati. Se avete ricevuto
questo messaggio per errore, vi preghiamo di distruggerlo e di informarci
immediatamente all'indirizzo email info@xxxxxxxxxxxxxxxxxx
Ai sensi del D.Lgs. 196/2003 sulla privacy e dell'art. 616 del c.p. è
proibita qualsiasi forma di riproduzione o divulgazione del documento
trasmesso, senza l'esplicito consenso di deArchitettura.com