Virtuell gateway og dmz

[arne22]

Vurderer å sette opp en server/gateway løsning basert på Vmware ESX-i med først en virtuell brannmur/router, så en dmz sone med noen server, så en ny brannmur/router forran en Lan sone. "Utgangen" til den siste firewall "bridges" så over til den fysiske lan adapteren.

 

Fysisk wan kort -- Virtuell router/brannmur -- dmz sone med servere -- ny virtuell router/brannmur -- eventuelt flere lan servere -- Fysisk lan kort.

 

Tror nok at det er mulig å få tingene til å fungere på denne måten, men lurer på om det er noen som kjenner til gode argumenter for ikke å lage en slik løsning.

 

Fordel: Alle tidligere bokser forsvinner inn i en felles gateway server.

 

Ulemper: Det er det som jeg lurer litt på. Skulle det ligge noe "sikkerhetsmessig skummelt" i en slik løsning ? (Har kjørt en enkelt virtuell brannmut tidligere under tidligere Vmware server og på Centos Linux, og det kjørte i alle fall helt stabilt og bugfritt.)

 

sist jeg gjorde dette så brukte jeg Smoothwall som virtuell brannmur. Tenker litt på Pfsense denne gangen.

Endret 11. februar 2013 av arne22

[MirusMentis]

Hvorfor trenger du to brannmurer? Kan du ikke definere wan, dmz og lan som forskjellige bein/nett på en og samme brannmur?

[lhegdal]

Det fungerer helt flott å ha Firewaller med mange ben virtualisert.

Hva skal du med DMZ? Firewaller støtter terminering av mange ip adresser, og gjennom nat så kan du rute trafikk inn og ut gjennom firewallen.

[arne22]

Se der, der var det lurt å gjøre en liten posting, slik at man fikk noen innspill.

 

Selvfølgelig så er det mer "naturlig" å lage flere "virtualiserte ben". (... At jeg ikke tenkte på det .. ??!!)

 

Går ut i fra at det må kunne kjøre helt greit å bruke de utomatiserte oppsettene for dmz i Smoothwall eller Pfsense, Monowall eller lignende. (Tenkte på å teste dem ut alle tre for å få oppdatert meg litt.)