domingo, 13 de mayo de 2007

Consulta Técnica: Seguridad en entornos VMware Server

Nuestro amigo Herman nos pregunta:

"Una consulta que no tiene que ver con Viridian sino con VmWare Server, si quiero virtualizar unos servidores que estan en la DMZ cual sería el metodo mas seguro, una NIC que apunte a la LAN y la otra a la DMZ?, o todo configurado (host y guests) en la DMZ?Muy bueno el blog.Herman"

Bueno, la pregunta, o al menos el transfondo, no es exclusivo de la Virtualización. Por definición, cualquier cosa que pongas en una DMZ debería mantener un nivel de exposición muy bajo, limitando la visibilidad a lo justo y necesario. En tu montaje en particular, aunque no nos dices si vas a utilizar Windows o Linux en el host, yo me limitaría a lo siguiente:

Distribución de interfaces: 1 o varias para las VM y una exclusiva para gestión
Interface de Gestión: En red de gestión, aislada de todas las demás
Interface(s) para VMs: En el caso de Windows, desactivar el Cliente para redes Microsoft, el Compartir impresoras y archivos para redes microsoft, y si te deja (reconozco que no lo he probado), el TCP/IP.

Se admiten más opiniones. Espero haberte sido de ayuda

1 comentario:

Anónimo dijo...

En windows, es posible deshabilitar el TCP/IP de la interfaz dedicada para virtualizar, yo lo tengo así usando VMWARE Server y Virtual Server 2005 R2 y sin ningun problema.