Zum Inhalt springen

Sicherheit durch Virtualisierung


Lord Pyro

Empfohlene Beiträge

Ich hab einen Auftrag bekommen, den es nun zu lösen gilt. Allerdings will ich mir dieses mal Tage lange recherche im Internet ersparen, da ich mir sicher bin, dass einer von euch sicher über das Know How verfügt, welches ich brauche.

Dieses Jahr gab es in dem Betrieb in dem ich bin eine IT-Sicherheitskonferenz, wo ein ziemlicher Guru alle 2 Jahre Vorschläge zur Verbesserung der IT-Sicherheit macht. Da wir in der IT ziemlich unterbesetzt sind (2 Leute für 180 Desktops und 12 Server), haben die Vorschläge aus den Vergangenen Jahren immer externe Firmen umgesetzt. Mittlerweile hab ich so gut wie ausgelernt (FISI) und bekomme nun selbst diese Projekte aufs Auge gedrückt. Und dieses wozu ich eure Hilfe brauchen würde handelt von virtuallisierung auf Desktop Ebene.

Denken sicher jetzt viele: "Wozu brauch der uns da?". Es ist ein etwas anderer Ansatz der Desktopvirtualisierung. Hierbei sollen die Virtuellen Maschinen auf den Desktop PCs der einzelnen Mitarbeiter selbst laufen und nicht auf einen Zentral gelegenen Server. Dies hat prinzipiell 2 Aspekte: Desktopvirtualisierung Serverseitig benötigt unheimlich Server Hardware und man muss sich eine enorm hohe Ausfallsicherheit aufbauen = Teuer und zudem nicht ganz ausgereift. (Wir haben momentan bei 15 Usern Citrix in Benutzung - ist ein ziemlicher ******, da nichts geht - trotz professionellen Support - wie es soll und es zudem durch Komplexität ein Layer 8 Problem darstellt.) Zum anderen verschwendet man die Vorhandene Client Hardware die mit dieser Art der Virtualisierung sehr sehr wenig zu tun hat.

Der Liebe Mann hat sich das also so gedacht: Der Admin erstellt VMs. Eine für Office und Mail, eine für Browser, eine für IBM Client Access (haben IBM Power6 im Einsatz) und dann noch eine für Spezialsoftware wie z.B. AutoCAD (also mehrere da jede Spezialsoftware in eine). Diese Virtuellen Maschinen sollen auf dem lokalen Hostbetriebssystem laufen - Windows 7. Wie ich ihn verstanden hab soll nun jede VM eine IP-Adresse bekommen mit unterschiedlichen Netzteil, so dass sie untereinander nicht kommunizieren können. Da meine erste frage: wie stellt er sich das vor??? :(

Momentan siehts so aus: 2 VMware Sphere4 Server und ein iSCSI Storage. Windows 2003 Domäne, Switche mit VLANs, VLANS werden geroutet, Class A Netz. Er will jetzt das ich erstmal Lösungen zusammen suche mit dem man diese Vorstellung realisieren kann.

VMware und Virtual PC sind mir ein Begriff, nur kann man das damit realisieren?

Bin für jeden Lösungsansatz / Erfahrungsberichte dankbar!

LG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hab ich das richtig vestanden, dass ihr für nahezu jede Anwendung eine eigene lokale VM erzeugen wollt? Und der Sinn hinter diesem Megaaufwand ist, dass es irgendwas sicherer machen soll? Krasse Theorie. Ich persönlich glaube, dass damit die Sicherheit nicht erhöht wird und der Aufwand (allein fürs patchen der VMs) und die Kosten (Personal, Lizenzen, etc.) massiv steigen wird.

Ich würde an deiner Stelle mal damit anfange und ganz konkret aufschreiben, was das bringen soll. Bislang hast du dafür keine Argumente genannt aus mal das Schlagwort "Sicherheit" benutzt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die VMs sollen zentral verwaltet und verteilt werden. Wie genau er sich das vorstellt weiß ich nicht genau. Ich denke so hat er es gemeint:

Es gibt eine VM "Browser". Diese VM hat der Admin erstellt und verteilt sie auf jeden PC dessen Benutzer Browsen dürfen. Für so etwas gibt es verteilungstools. Wenn in dieser VM "Browser" Beispielsweise ein Ubuntu läuft mit einem Opera Browser und es ein Update gibt, modifiziert der Admin nur die VM die er bei sich aufm Server hat und verteilt dann diese aktuelle Version.

Einen der Hauptvorteile seiner Meinung nach hab ich schon genannt: "Wie ich ihn verstanden hab soll nun jede VM eine IP-Adresse bekommen mit unterschiedlichen Netzteil, so dass sie untereinander nicht kommunizieren können."

Link zu diesem Kommentar
Auf anderen Seiten teilen

Kontra:

- PCs benötigen zum Betrieb der VMs mehr Performance als sie jetzt benötigen würden

- Mehrere VMs benötigen auch mehrere Windows-Lizenzen

- Die Anzahl der zu administrierenden Clients wird künstlich in die Höhe getrieben

- Ausgeschaltete VMs können nur schwer administriert werden

- Die Leistung der CAD-Komponenten wird durch die Nutzung von VMs absichtlich verringert

- Eigene IP-Adressnetze sorgen für mehr Aufwand in der Netzadministration

Normalerweise möchte man in der IT zentralisierte Strukturen haben. Was ihr vorhabt, bewegt sich genau in die Gegenrichtung. Das wird eine Kostenexplosion und eine Erhöhung des Administrationsaufwands hervorrufen. Vom Anwender, der dadurch völlig genervt wird, ganz zu Schweigen. Der IT soll die Anwender und Prozesse unterstützen, das wird hier gar nicht beachtet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

- PCs benötigen zum Betrieb der VMs mehr Performance als sie jetzt benötigen würden

Schon mal geguckt was so ein Client verbraucht? Selbstverständlich! NICHTS!!! Mit meinem Admin PC brauch ich ca. 1,3 GB, haben tu ich 4GB. Prozessor Auslastung liegt im Schnitt bei 10 %. Ich hab also noch genug luft nach oben.

- Mehrere VMs benötigen auch mehrere Windows-Lizenzen

Durch gute Verhandlung bekommt man bei Gates auch einen Spezialen Volumenvertrag. Bzw.: Ich habe gehört es sollen mutige Leute doch tatsächlich Kostenlose Betriebssysteme Entwickelt haben. :D

- Die Anzahl der zu administrierenden Clients wird künstlich in die Höhe getrieben

Teils Teils! Ein Verwaltungstool übernimmt die Verteilung der einzelnen VMs auf die Clients. Die Anzahl an unterschiedlichen VMs liegt denke ich hier aber nur bei ca. 7 bis 10 Stück! Also muss ich mich nur noch um diese 7 bis 10 Stück kümmern und aktuell halten. Das Hostbetriebssystem soll eh automatisiert installiert werden!

- Ausgeschaltete VMs können nur schwer administriert werden

Siehe oben! Bzw.: ich stelle mir das so vor dass das einzige was neben der Virtualisierungssoftware auf dem Hostbetriebssystem installiert ist, ist eine Remotecontrol, somit kann ich den Anwender Remote helfen falls er schwierigkeiten beim starten der VMs oder ähnliches hat!

- Die Leistung der CAD-Komponenten wird durch die Nutzung von VMs absichtlich verringert

Da muss ich dir absolut zustimmen! Ich plane aber aus Sicherheitsgründen die ich nicht näher Erleutern will die CAD Leute komplett !physikalisch! vom Netz zu trennen. Das sind 5 PCs, das bleibt im Rahmen!

- Eigene IP-Adressnetze sorgen für mehr Aufwand in der Netzadministration

Wie das mit den einzelnen Netzen aussehen soll kann ich leider nicht sagen! Wie gesagt: er macht vorschlag, Geschäftsleitung applaudiert und ich bekomme den Auftrag. Dazu muss ich aber auch sagen für die Switch Config bin momentan ich noch nicht zuständig...ich übernehme die Tätigkeiten der externen Firmen stück für stück!

Der IT soll die Anwender und Prozesse unterstützen, das wird hier gar nicht beachtet.

Das stell ich mir als das Größte Problem vor und ist ja auch mein Reden! Nur trotzdem muss ich erstmal die Beste Lösung finden und vorführen (Befehl von oben). Wenn das dann ******e aussieht wirds auch nicht gemacht!!!

Link zu diesem Kommentar
Auf anderen Seiten teilen

wozu habt ihr VMware Server wenn die VMs doch nciht auf einem zentralen Server laufen sollen? VMs auf den Desktop Rechnern laufen zu lassen und zugleich zentral zu verwalten, zu patchen etc. haut einfach nicht hin.

Entweder euer Guru hat Bockmist erzählt oder du hast ihn nicht richtig verstanden.

Was entfernt so klingt wie das was du hier erzählst ist eine Desktop Virtualisierung wie z.B. VMware View. Dabei gibt es z.B. ein Masterimage einer sagen wir XP-VM. Meldet sich nun ein Mitarbeiter am System an wird automatisch ein Klon dieser Master-VM erstellt, mit der er dann den Tag über arbeitet. Wenn er Feierabend macht und sich abmeldet wird der Klon gelöscht oder eben gespeichert für den nächsten Tag, je nach Konfiguration.

All diese VMs liegen in diesem Fall aber natürlich auf zentralen Servern, denn sonst wäre ja die zentrale Verwaltung etc. nicht möglich.

Den Sicherheitsgewinn durch getrennte logische Netze will sich mir noch nicht so ganz erschließen. Da kann ich auch bei jedem Desktop das Netzwerkkabel ziehen. Sicherer gehts nicht. Wie tauscht ihr Daten aus wenn ihr im Netzwerk nichtmehr erreicht?

Achja, du findest ihr seid unterbesetzt? Wir sind zu 3. für ca. 350 Desktops, 20 physikalische und 50 virtuelle Server ;)

Gruß

Link zu diesem Kommentar
Auf anderen Seiten teilen

wozu habt ihr VMware Server wenn die VMs doch nciht auf einem zentralen Server laufen sollen?

Weil Server ist Server und Client ist Client.

Ich wiederhole mich ungern: eine Zentrale Lösungbei der die VMs der jeweiligen Clients auf dem Server liegen und dort auch laufen bringt unheimliche Kosten mit sich! Unsere 2 Server die wir haben würden nicht genug Leistung bringen um noch Desktop VMs drauf laufen zu lassen, da sie mit den Servern schon genug zu tun haben, d.h. ich bräuchte mindestens 2 neue Server + Storage + Lizenzen. Von dem Arbeitsaufwand mal ganz abgesehen.

Dieser Thread soll keine Diskussionsplattform für was wäre wenn sein, sondern mir inspirative Lösungsansätze für eine Virtuallisierung am Client liefern.

Seit vorhin probier ich z.B. eine Lösung mit Microsoft Virtual PC aus. Win7 liefert ab Professional nämlich ein Image Windows XP mit. Damit lässt es sich ziemlich natlos arbeiten, d.h. man kann auf dem Hostbetriebssystem ein Programm über das Gastbetriebssystem starten. Sieht dann so aus:

Ich hab in der XP-VM Office installiert. Win7 zeigt mir nun unter "Alle Programme" - "Windows virtual PC" - "windows XP Mode Anwendungen" die einzelnen Office Programme. Starte ich nun z.B. Word öffnet sich Word in einem Fenster dem man allerdings nicht ansieht das es eine VM ist. Ähnlich wie citrix, nur eben nicht über Server sondern LOKAL! Werde nachher nochmal testen ob das mit einem Ubuntu genau so gut klappt.

Um auf den Punkt zu kommen: nach solchen oben beschriebenen Lösungsansätzen suche ich!

VMware View hört sich allerdings auch nicht schlecht an (danke erstmal für den Tipp). Hat da jemand vielleicht schon praktische erfahrung???

Link zu diesem Kommentar
Auf anderen Seiten teilen

Seit vorhin probier ich z.B. eine Lösung mit Microsoft Virtual PC aus. Win7 liefert ab Professional nämlich ein Image Windows XP mit. Damit lässt es sich ziemlich natlos arbeiten, d.h. man kann auf dem Hostbetriebssystem ein Programm über das Gastbetriebssystem starten. Sieht dann so aus:

Ich hab in der XP-VM Office installiert. Win7 zeigt mir nun unter "Alle Programme" - "Windows virtual PC" - "windows XP Mode Anwendungen" die einzelnen Office Programme. Starte ich nun z.B. Word öffnet sich Word in einem Fenster dem man allerdings nicht ansieht das es eine VM ist.

Und was für einen Vorteil hast du nun davon? Klingt für mich wesentlich umständlicher, auf jedem Client Office in dem virtuellen XP-Mode zu installieren, als ein zentrales Deployment der Software direkt auf dem Physikalische System.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Alternativ kannst du mit Hyper-V arbeiten wenn du als Gast z.b. Windows 2k8 R2 hast dann kannst du die gleiche Lizenz noch einmal als Virtuelle Maschine nutzen aber nur wenn der Host auch nur als Host fungiert... was du dann aber später wirklich machst kann eh keiner nach prüfen.

Allerdings müsste man dann testen ob das so gut für die Anwender ist und ob man da rechte einschränken kann.

Aber ich schliesse mich mal meinen Vorrednern an der sogenannte Guru hat sich da was tolles ausgedacht, was aber nicht durchdacht ist ^^.

mfg Jeronimonino

Link zu diesem Kommentar
Auf anderen Seiten teilen

Alternativ kannst du mit Hyper-V arbeiten wenn du als Gast z.b. Windows 2k8 R2 hast dann kannst du die gleiche Lizenz noch einmal als Virtuelle Maschine nutzen aber nur wenn der Host auch nur als Host fungiert... was du dann aber später wirklich machst kann eh keiner nach prüfen.

Hyper-V? Desktop? 2k8 R2? Er soll 2k8 R2 als Desktop System einsetzen oder was wolltest du da nun sagen?

Und meinst du wirklich, dass es klug ist hier zu Lizenzverstößen aufzurufen...?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erst einmal er soll gar nichts und nein natürlich sollte er keinen Lizensverstoß verursachen. Aber das sollte jeder für sich entscheiden.

Warum nicht ein Server Betriebssystem kann durchaus als Host für Desktop Betriebssysteme genutz werden.

Sofern das gewünscht ist. Hyper-V gibt es natürlich auch Windows7 als kostenlose variante.

Dazu kommt das es nur Ideen bzw denkanstöße sind und nicht mehr. ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

@schepp:

Wieso auf jeden es installieren? Man macht eine Fertig und schiebt diese auf die anderen Clients!

@Chief Wiggum:

Ja XenDesktop...muss ich mir mal anschauen und vielleicht auch ausprobieren! Danke!

Des Weiteren:

Ich dachte das Hyper-V eine virtualisierungsplatform für Windows Server 2008 ist? 2008 als Hostbetriebssystem ein zu setzen ist sicher ganz schön kostspielig!

Ach und der von euch ernannte "Guru" schwimmt gerne gegen den Strom und bezeichnet sich auch gerne selber als Profihacker und das ist er lustigerweise auch ^^! Er ist und bleibt halt ein starker theoretiker, das ist so und das wird auch immer so bleiben. Finde zunächst aber wirklich gut muss ich sagen das er von der Zentralisierung ein wenig weg geht, da ich manchmal so die befürchtung hab desto mehr Zentral gelegt wird desto schwächer wird die Sicherheit! D.h. es reicht heutezutage nur noch ein Zugang (logisch als auch physikalisch) um eine Firma in die Steinzeit zu setzen!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Admin erstellt VMs. Eine für Office und Mail, eine für Browser, eine für IBM Client Access (haben IBM Power6 im Einsatz)

Ich hab in der XP-VM Office installiert. Win7 zeigt mir nun unter "Alle Programme" - "Windows virtual PC" - "windows XP Mode Anwendungen" die einzelnen Office Programme. Starte ich nun z.B. Word öffnet sich Word in einem Fenster dem man allerdings nicht ansieht das es eine VM ist. Ähnlich wie citrix, nur eben nicht über Server sondern LOKAL!

Wenn das unter dem Thema "Sicherheit" realisiert werden soll, ist das ein ganz klarer Widerspruch. Die Art von Virtualsierung ist nur möglich, wenn die VM mit dem Netzwerk/Localhost kommunizieren kann. Nehmen wir also an, jemand hackt sich auf deinen Host, so hat er auch Zugriff auf deine VM über den virtuellen Switch... wozu also den Aufwand, Anwendungen in ner VM zu installieren?

Virtual Desktop macht übrigens nur dann Sinn, wenn die Desktops zentral auf einem Server liegen und diese bei Bedarf abgerufen werden. Als Hardware hat man dann nur noch einen Thin-Client und die Peripherie...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Des Weiteren:

Ich dachte das Hyper-V eine virtualisierungsplatform für Windows Server 2008 ist? 2008 als Hostbetriebssystem ein zu setzen ist sicher ganz schön kostspielig!

Jaein Hyper-V ist bei einem Windows 2008er eine zusätzliche Rolle die hinzugefügt werden kann. Hyper-V kann man aber auch so kostenlos Herunterladen und Installieren.

Sollte es so einen Fall geben das ein Hacker auf ein Firmennetz zugreifen möchte hat man normaler in einem Fall wo alles Zentral gelagert ist, mit großer Sicherheit Backups vom Vortag (mal das Steinzeit Argument aus zu boten)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nehmen wir also an, jemand hackt sich auf deinen Host, so hat er auch Zugriff auf deine VM über den virtuellen Switch... wozu also den Aufwand, Anwendungen in ner VM zu installieren?

Wie sollte sich jemand auf mein Host hacken, wenn die Verbindungen alle aus der VM kommen???

@jeronimonino:

Ein "befallenes" System kann man nicht einfach mit einem Backup wieder her stellen. Das ist mit enormen Arbeitsaufwand, Arbeitsausfall und Produktionsausfall verbunden! Deshalb gillt es dies bestmöglich zu verhindern!

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Lord Pyro:

Unterliegst Du etwa dem Irrglauben, aus VMs könne man nicht ausbrechen? :D

Sowohl XEN als auch VMWare hatten da schon Probleme.

Mal davon abgesehen: Ich glaube Du Du hast nicht verstanden dass bei Citrix die virtuellen Desktops dann auf dem _Server_ laufen.

Wo genau liegt jetzt der Vorteil von Desktopvirtualisierung gegenüber via Citrix bereitgestellten Anwendungen?

Eine infizierte VM kann genauso ärgerlich sein wie ein infizierter Desktop..

Kann es sein, dass euer Guru Citrix-Fanboy ist? (VMware und Sun wollten afair nix mit Desktopvirtualisierung machen)

Findest Du nicht, das wird alles viel zu kompliziert um alles noch überschaubar zu warten und administrieren?

Hint: KISS-Prinzip ? Wikipedia

Grüße

Ripper

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich glaube Du Du hast nicht verstanden dass bei Citrix die virtuellen Desktops dann auf dem _Server_ laufen.

Langsam sollten hier einige wenige LESEN lernen!

Also von vorn: Virtuelle Maschinen liegen und laufen lokal!!!!!

Nix mit laufen oder liegen auf dem Server!!! Auf dem Server liegen maximal meine paar Vorlagen! Und diese Verteile ich über ein Verteilsystem an die einzelnen Clients!!! Was ist da verdammt nochmal schwer zu Administrieren????

Gibts ein Update bei beispielsweise Office, Klone ich die VM "Office", dann patch ich diese und lass sie anschließend verteilen wobei die alte ersetzt wird.

Weiter:

Der Host wird "dicht" gemacht. d.h. NO INPUT!

Eine infizierte VM kann genauso ärgerlich sein wie ein infizierter Desktop..

Nur das ich dann die VM bei dem User einfach weg schmeiße und meine saubere Vorlage wieder drauf schiebe!

Kann es sein, dass euer Guru Citrix-Fanboy ist?

Damit hat der glaube ich überhaupt nischt am Hut!

Und nochmal zum abschluss für alle:

Keine einzige VM soll auf dem Server laufen oder liegen!

Nur die fertigen vorlagen der VMs sollen dort liegen!

Wenn sich die VM "Browser" vom Kollegen Mayer mit einem Virus infiziert, lösche ich diese und kopiere ihn die saubere Vorlage wieder drauf - fertsch!

Die VM "Browser" kann nicht mit anderen VMs kommunizieren, dies wird durch Netzsegmentierung erreicht!

Unterliegst Du etwa dem Irrglauben, aus VMs könne man nicht ausbrechen?

Sowohl XEN als auch VMWare hatten da schon Probleme.

Ist mir nichts bekannt! Beweise?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Langsam sollten hier einige wenige LESEN lernen!

Jap - ich bezog mich auf XenDesktop - Du ?

Also von vorn: Virtuelle Maschinen liegen und laufen lokal!!!!!

Nix mit laufen oder liegen auf dem Server!!! Auf dem Server liegen maximal meine paar Vorlagen!

Dieses Vorgehen ist nicht die Technik, welche sich allgemein "Desktopvirtualisierung" nennt, sondern schlicht Wartungshorror..

Bau Dir ne Testumgebung mit zwei Clients, Server, Router, Switch auf und

installier mal 3 Apps als VM auf beiden Clients - verteile 1 einziges Update zuverlässig und aktualisiere eine VM, ohne die Nutzer in den Wahnsinn zu treiben.

Ich zweifle, daß Du das danach noch im Großen einführen willst.

Und diese Verteile ich über ein Verteilsystem an die einzelnen Clients!!! Was ist da verdammt nochmal schwer zu Administrieren????

Gibts ein Update bei beispielsweise Office, Klone ich die VM "Office", dann patch ich diese und lass sie anschließend verteilen wobei die alte ersetzt wird.

Naja - jede VM muss administriert werden, da die ja durch die Benutzer konfiguriert werden. usw. Oder nicht?

Was ist wenn ein Benutzer ein Makro/eine Vorlage im Office haben will - diverse Addons und Plugins müssen instaliert und verwaltet werden, diverse Programme greifen auf Office zu.

Das mit den Lesezeichen ist das Gleiche..

Weiter:

Der Host wird "dicht" gemacht. d.h. NO INPUT!

Sorry - aber die Leute speichern ihre Office-Dokumente wo? Es MUSS ja zwangsläufig eine Share-Möglichkeit geben. Da hast du dann

a) einen Angriffsvektor

B) eine Kommunikationsmöglichkeit "aus der VM"

Nur das ich dann die VM bei dem User einfach weg schmeiße und meine saubere Vorlage wieder drauf schiebe!

Das geht nur, wenn der User keine einzige Einstellung machen darf :)

D.h. DU musst jeden Mist in die Vorlage hauen, egal ob das nur ein einziger User braucht. Viel Spass beim Userwünsche erfüllen..

Und nochmal zum abschluss für alle:

Keine einzige VM soll auf dem Server laufen oder liegen!

Nur die fertigen vorlagen der VMs sollen dort liegen!

(Doh. Genau das wäre der Witz bei Citrix's Lösung.. Aber das sind ja keine Profis, gell?`*narf*)

D.h. wenn Du eine VM aktualisieren willst musst die komplette VM via Softwareverteilung verteilt werden?

Wuppst halt mal ein paar GB an jede Station -

Macht das dein Netz morgens beim Einschalten mit?

Wenn sich die VM "Browser" vom Kollegen Mayer mit einem Virus infiziert, lösche ich diese und kopiere ihn die saubere Vorlage wieder drauf - fertsch!

Die VM "Browser" kann nicht mit anderen VMs kommunizieren, dies wird durch Netzsegmentierung erreicht!

BS.. ich möchte sehen, wenn der Kollege User Ungeduld dann was aus dem Internet runterladen, im Word bearbeiten und mit dem Mailprogramm wegschicken soll macht - mit mindestens 3 VMs :) Scheint ausserdem recht lernfähige User zu haben. Die meisten Durchschnittsuser, die ich kenne, wäre bei so einem Konstrikt einfach überfordert.

Und alle Dateitransfers laufen Duch deine händisch konfigurierte Firewall?

10GE-Karten schon bestellt?

Ausserdem - alle VMs laufen am Client über eine Netzwerkkarte. Ich weiss nicht wie sauber die virtuellen Switches trennen - VLANs bereiten da evtl. Probleme..

Ist mir nichts bekannt! Beweise?

DIR nicht bekannt heißt was?

vm break out - Google-Suche

Tu uns einfach den gefallen und probier das in einer Testumgebung. Bin über deine Berichte gespannt..

Grüße

Ripper

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nur das ich dann die VM bei dem User einfach weg schmeiße und meine saubere Vorlage wieder drauf schiebe!

und was bringt dir da die VM? Könntest du genauso ein normales Image auf dem PC zurückspielen.

Es sollte dir evtl. zu denken geben das jeder außer dir hier das Vorhaben für Sinnfrei hält. Falls es das nicht tut weiß ich nicht warum du überhaupt nach anderen Meinungen fragst...

Link zu diesem Kommentar
Auf anderen Seiten teilen

und was bringt dir da die VM? Könntest du genauso ein normales Image auf dem PC zurückspielen

Vor allem sind dann auch die Daten des "lokalen" Users weg (Bookmarks, Schrift- und Arbeitsstücke, usw).

Irgendwie versuche ich mir gerade vorzustellen, dass ich für jede Anwendung eine einzelne VM habe und, wenn ich dann im Netz bin, ich ne VM mit Browser starte (wobei eine Browser eigentlich schon als Standardsoftware in jedem System haben sollte). Wenn ich dann Programmieren soll, dann starte ich die VM mit der IDE und wenn ich dabei noch an einer Doku schreibe, dann noch ne Office VM, in der ich auch meine Mails habe. Ganz grauselige Vorstellung. Ich würde als User, wenn mir der Admin dann ne neue VM drauf zieht und mir Daten verloren gegangen sind, den Admin damit nerven, dass er mir meine Daten eben auch wieder herstellt.

Mache eine ordentliche Image Verwaltung der Systeme, die Du brauchst und halte die up-to-date. Mit der Verwaltung kannst Du dann bei Bedarf neu ausrollen, gleiches gilt auch für Software. Was die Policies im Netzwerk angeht, gehören passende Subnetze und VLANS dazu.

Bearbeitet von flashpixx
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...