[Postfixbuch-users] [OT] Netzwerkaufbau - Bastionshost als Virtuelle Maschine?

Gregor Burck gregor at aeppelbroe.de
Mi Jan 16 15:36:43 CET 2013


Moin,

wir planen einen lokalen Mail/Groupwareserver aufzusetzen.
Damit der eigentliche Mailserver nicht im lokalen Netz hängt, würde ich einen 'Bastionshost bzw. Mailrelay' in eine DMZ setzen und den eigentlichen Mail/Groupwareserver dann in unser Netz integrieren.
Wie auch im Postfix-Buch beschrieben.

Den DMZ-Rechner würden wir entweder auf einer physikalischen Maschine aufbauen oder evtl. auch als virtuelle Maschine auf unserem VMware-Server.
Auf dem VMwareServer könnte die Virtuelle Maschine über ein eigenes Netzwerkinterface verfügen, welches über ein eigenes VLan mit der Firewall verbunden wird.

Die physikalische Maschine könnte natürlich direkt an die FW gehängt werden.

Was mich interessieren würde, in wie weit es bei einem kompromitierten Mailrelay mit der Sicherheit gegen die anderen VMs bzw. Netzwerk aussieht. Gibt es Bedrohungszenarien das man aus der VM andere VMs angreifen kann?

Grüße

Gregor
-- 


-- 


-- 






Mehr Informationen über die Mailingliste Postfixbuch-users