4 virtualization ubuntu firewall routing pfsense
我正在考虑在我的 ubuntu 服务器上使用pfsense。我会用virtualbox虚拟化pfsense,并让它路由和防火墙所有流量都在我的服务器以及局域网的其余部分。
但是,我听说在专用盒子之外的任何东西上使用 pfsense 都会带来安全风险。为什么会这样,这真的是一个问题吗?
Chr*_*ler 10
西奥和其他人可以沿着这些路线提出主张,但历史表明这不是一个重要的问题。多年来,安全研究人员一直在寻找虚拟机管理程序中的漏洞,总的来说,他们至少在重大重复漏洞中毫发无损。不完全是,您必须根据需要修补您的管理程序,出于安全原因,您通常不必修补物理硬件,但实际上并没有证明在实践中存在显着差异。
这超出了一般的家庭网络问题。有许多关键的生产 pfSense 安装在虚拟机管理程序中运行,主要是 ESX。我们在 *.pfsense.org 托管基础架构上有 4 个 colo 数据中心,它们严格运行虚拟防火墙。我喜欢它,因为我们可以根据需要扩展 CPU 功率、RAM 等,而无需将昂贵的服务器专用于防火墙,并且根据历史,我不关心管理程序的安全性(但要密切关注新的发展) .
您确实需要注意确保虚拟机管理程序的主机操作系统无法将 IP 绑定到进入未经过滤的 Internet 连接的 NIC。这是将边缘防火墙作为 VM 运行的重大风险,在管理程序上搞砸网络比将物理电缆插入错误的位置更容易。
| 归档时间: |
|
| 查看次数: |
6228 次 |
| 最近记录: |