[Postfixbuch-users] [OT] Netzwerkaufbau - Bastionshost als Virtuelle Maschine?

Ralf Prengel ralf.prengel at rprengel.de
Mi Jan 16 19:26:47 CET 2013


sorry für dad Format aber ich schreibe mobil. 
www.vmware-forum. de
da laufen immer wieder ähnliche Fragen.

gruss

Am 16.01.2013 um 15:36 schrieb Gregor Burck <gregor at aeppelbroe.de>:

> Moin,
> 
> wir planen einen lokalen Mail/Groupwareserver aufzusetzen.
> Damit der eigentliche Mailserver nicht im lokalen Netz hängt, würde ich einen 'Bastionshost bzw. Mailrelay' in eine DMZ setzen und den eigentlichen Mail/Groupwareserver dann in unser Netz integrieren.
> Wie auch im Postfix-Buch beschrieben.
> 
> Den DMZ-Rechner würden wir entweder auf einer physikalischen Maschine aufbauen oder evtl. auch als virtuelle Maschine auf unserem VMware-Server.
> Auf dem VMwareServer könnte die Virtuelle Maschine über ein eigenes Netzwerkinterface verfügen, welches über ein eigenes VLan mit der Firewall verbunden wird.
> 
> Die physikalische Maschine könnte natürlich direkt an die FW gehängt werden.
> 
> Was mich interessieren würde, in wie weit es bei einem kompromitierten Mailrelay mit der Sicherheit gegen die anderen VMs bzw. Netzwerk aussieht. Gibt es Bedrohungszenarien das man aus der VM andere VMs angreifen kann?
> 
> Grüße
> 
> Gregor
> -- 
> 
> 
> -- 
> 
> 
> -- 
> 
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users