Firewall como VM guest?

3

Por curiosidade, seria inútil / inútil / bobo colocar um firewall como convidado da VM (independentemente do host da VM - ESX, Xen, Hyper-V, etc. etc.) e redirecionar todo o tráfego de outros convidados da VM através do guest da VM do firewall?

Não tenho certeza se outras pessoas / organizações praticam isso ou não. Eu sei que os recursos podem ser restritos (CPU, RAM, E / S de disco / rede) pendentes que o tráfego pode passar, mas há outros cenários ou situações em que colocar um firewall como uma VM guest e ter as outras VMs convidadas é melhor ou comparável a uma caixa externa da VM host?

Em termos de desempenho, percebo que o uso de recursos de uma VM visitante afetará outros convidados, mas, além disso, estou sentindo falta de alguma coisa? Segurança, melhores práticas, bom senso?

Quaisquer pensamentos, comentários ou críticas são bem-vindos.

    
por osij2is 02.02.2010 / 23:29

1 resposta

5

Esta é uma configuração muito comum, chamada "DMZ in a box". Aqui está um white paper da VMware que discute os vários níveis de DMZ em colapso usando a infraestrutura virtual.

O vSphere da VMware baseia-se em algumas dessas ideias e as amplia com um produto chamado vShield Zones

    
por 02.02.2010 / 23:41