Задать вопрос
@citmai

Насколько безопасно firewall внутри VM proxmox?

Есть виртуальная машина(гипервизор proxmox) там установлен pfsense. Есть настроенные виртуальные интерфейсы 2 штуки внутри vm они через гипервизор по мосту соединены с физическими, то есть
vmb1 to real1 WAN  "LINUX Bridge"
vmb2 to real2 LAN   "LINUX Bridge"

Виртуальная машина работает как шлюз. Физически и виртуально эти два сетевых интерфейса разные. Так же для доступа к proxmox есть еще один отдельный физический интерфейс в другую подсеть.

Вопрос в том насколько надежна изоляция сетевых интерфейсов в proxmox и есть ли шанс на то что смогут как-то залезть внутрь гипервизора? Если могут вломится то как прикрыть эту возможность?
  • Вопрос задан
  • 301 просмотр
Подписаться 1 Средний 2 комментария
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
У меня FreeBSD работала несколько лет виртуалкой - роутером, файрволлом и всем прочим - будучи ВМ на VmWare. Ничего не случилось :) Вопрос тут не в надежности изоляции сетевых интерфейсов, а в надежности изоляции ВМ от гипера и от соседних машин. Meltdown, спектра и иже с ними...
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
Если на бриджах у сервера с гипервизором нет IP-адреса - как туда можно залезть?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы