[fli4l] Be?==?utf-8?Q?stimmten client in einem N?==?utf-8?Q?etz isolieren?

K. Dreier usenetforum at gmx.net
Di Feb 3 19:05:35 CET 2015


Hallo zusammen,
hallo Martin,

mad-one schrieb am Di, 03 Februar 2015 08:33
> An sich stehst du doch jetzt wieder genau vor der gleichen
> "Problematik", die dazu geführt hat, dass du überhaupt erst das
> NET_3 eingeführt hast (und den Fli dafür um eine NIC erweitert).

Vermutlich schon. Irgendwie dachte ich halt einfach, daß es bei einer
VM anders ist. :-/ Es war übrigens nie von Anfang an meine Intention,
die VM explizit weiter zu isolieren - das kam mir erst nachher. Hat
schon seinen Grund, warum ich kein Projektmanager bin.  :roll: 

Zitat:
> Wäre schon ziemlich seltsam, wenn du dir die Mühe gemacht hast
> alles sicherheitstechnisch unbedenklich zu gestalten, nur um jetzt ne
> Pfuschlösung zu implementieren.

Einverstanden.

Zitat:
> Mein Verständnis bei deinem Netz war (auf Grund deiner
> Erklärungen), dass es sich bei dem "trusted"-Client im NET_3 um einen
> HTPC handelt.

Korrekt. Und der hat halt zusätzlich die VM laufen. "Historisch
bedingt", sozusagen.

Zitat:
> Oder gibt es davon mehrere, von denen du nur nichts gesagt hattest?

Nein, denn das einfachste wäre natürlich, die VM auf einem komplett
separierten Rechner mit - nachdem ich nun mit mehreren Netzen zu
arbeiten gelernt habe - einem eigenen NET_x. Aber erstens fehlt mir
dafür grundsätzlich mal ein separater Rechner und insbesondere im
aktuellen Umfeld die Möglichkeit der Verkabelung.

Zitat:
> Solltest du VLANs nutzen wollen, checke besser vorher, ob deine
> Switches das können.

Können die nicht. Werde die Hardware dahingehend aber auch nicht
erweitern, lohnt sich nicht.

Zitat:
> Sollte es sich in der Tat sowohl um deinen HTPC (der Zugriff auf
> NET_1 braucht) und zeitweise die VM handeln (die dann vom Rest
> isoliert sein soll), ist dein Setup ziemlich fragwürdig und wird so
> nicht wirklich (sicherheitstechnisch) funktionieren.

Das wars, was ich hören wollte. Danke. Hatte die Hoffnung, daß es doch
klappt bzw. was bringt, aber ja nu. Auch gut. Mein Setup ist zusätzlich
durch diverse Hardwareplatzierungseinschränkungen verkompliziert. Alles
nicht so einfach.

Danke an alle für euer Feedback!

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L