Date: Fri, 12 Jan 2007 07:49:58 +0100 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Fw: jails og flere netenheder
Michael Rasmussen wrote:
> Jeg overvejer at samle funktionalitet fra 3 server på en server
> implementeret via jails/vserver (spare rigtig meget strøm samt
> udnytter kapacitetet i den enkle server bedre). I den forbindelse har
> jeg nogen overvejelser igang vedrørende 1 netenhed med alias eller
> separate netenheder på hver jail.
>
> Hvad er fordele og ulemper ved de to tilgange?
Jeg er ikke helt sikker på at jeg forstår hvad du mener med
"netenhed".
> Af sikkerhedsmæssige årsager er jeg lidt betænkelig ved 1 netenhed, da
> det ene jail skal køre en firewall. Kunne man ikke i teorien forestille
> sig, at hvis en blackhat fik kompromiteret det jail, hvor firewall'en
> kørte, at denne person kunne få adgang til den reelle netenhed, og så
> via dette kompromittere de øvrige jails?
Det er kun hovedmaskinen (dvs. den maskine hvorpå du starter
jails) der har adgang til at lave firewalling.
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 31 Jan 2007 - 23:00:05 CET