Netgate SG-1000 microFirewall

Author Topic: Hardwareschutz Überlegung pfSense auf VM  (Read 1548 times)

0 Members and 1 Guest are viewing this topic.

Offline plsvw39c

  • Jr. Member
  • **
  • Posts: 34
  • Karma: +0/-0
    • View Profile
Hardwareschutz Überlegung pfSense auf VM
« on: June 09, 2009, 11:23:24 am »
Hi,
macht es Sinn im Vorfeld ein auf VM Basierendes System aufzubauen um Hardwareschadcode abzuwehren?

Bin gerade am Analysieren und von einigen intelligenten Codes die Hardware verändern überrascht.

Nun meiner Gedanken zur folge könnte ein auf Server 2003 oder Xen aufgebautes VM System, welches ein pfSense beherbergt einige Hardwarecodes abwehren.

Ferner würde ich darunter die Platte encrypted laufen lassen.

Ich bin am überlegen ob vielleicht auch 2 Firewall Systeme auf VM Sinn machen.

Ziel die Hardware im Hintergrund auf dem die echte Firewall läuft wird durch VM im Vorfeld geschützt, mein Plan sieht ein 4-5 Stufen System vor.

Cu
plsvw39c
« Last Edit: June 09, 2009, 11:30:17 am by plsvw39c »

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3337
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: Hardwareschutz Überlegung pfSense auf VM
« Reply #1 on: June 19, 2009, 05:52:28 am »
Halte ich für übertrieben. Die minimale Wahrscheinlichkeit Schadcode auf dem System einzuschleusen, der tatsächlich Hardware zerstört (und zwar dann genau diese Hardware), halte ich für ein vielfaches niedriger, als die Probleme die durch die Virtualisierung kommen. Jede Softwareebene, die um ein Sicherheitssystem "drumherum" gebaut wird, hat selbst wieder Angriffsfläche. Somit würdest du vielleicht die verschwindend geringe Möglichkeit eines Hardware Knockouts minimieren, aber wärst ansonsten wieder anfälliger, für alles was die XEN, VM oder sonstige Umgebung angeht. Von der Verkomplizierung des Setups ganz zu schweigen. Zudem bin ich mir unschlüssig, wie gut FreeBSD respektive pfSense unter Xen (und ob überhaupt) läuft.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.