Am Mon, 19 Nov 2012 14:21:18 +0100 schrieb Martin Schröder <martin@oneiros.de>:
Am 19. November 2012 12:32 schrieb Dieter Klünter <dieter@dkluenter.de>:
Alle Virtualisierungslösungen sind nur Softwareprodukte und greifen auf die reale Hardware des Hostsystems zurück, dementsprechend muss das Hostsystem auf der Netzwerkebene durch Paketfilter gesichert werden, das Hostsystem selbst sollte weitestgehend gehärtet sein, also nur ein Minimalsystem, um mögliche Gefährdungen auf ein Minimum zu reduzieren. Das Gastsystem solle ebenfalls die erforderlichen Sicherheitsrichtlinien einhalten, also ein Regelwerk für Paketfilter, Zugangskontrolle, Zugangsberechtigungen und Systemaktualisierung sollte schon definiert werden.
Noch ein Nachtrag von mir zum Thema Sicherheit: Das BSI beschreibt in der Dokumentenreihe IT-Grundschutz den Schutzbdarf von Systemen, so z.B. für den Server unter Unix https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b03/b03102.htm... In diesem Katalog fehlt noch der virtuelle Server, im Downloadbereich bietet das BSI den neuen IT-Grundschutz-Katalog-12 an.
Softwarevirtualisierung ist per se unsicher; ein Ausbrechen aus der VM muß als möglich angesehen werden.
Habe ich noch nicht erlebt, beschreibe doch mal ein mögliches Szenario. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org