Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro on VMWare - Security

phrator
Hi,

i'm planning to run asg in vmware on a windows machine. Is there a way to protect the the machine with the astaro running in vmware? So far, I have not found a way to assign a network interface to the vmware machine exclusively, only bridging seems to be supported. In bridging mode I think the host system is not protected. Is that right? Is there a documented way to configuring the astaro & vmware to do this?

Cheers,

Bastian


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Anyone out there using astaro in wmware on a windows machine?

    Good idea / Bad idea? 
    Bridging seems to be unsecure?

    Bastian
  • 0 in reply to phrator
    Hi,

    no problem: Use VMware server, create two interfaces in the VMware session:

    eth0 with HostOnly, eth1 bridged

    Set the default GW and the DNS entries of vmnet1 (which is HostOnly!) to the IP of the ASG eth0. So you can connect to the local interface of the ASG only from the host PC (windows).

    Set the IP of your physical NIC to any private IP which is not routed in your local network. Remove the default GW from the settings of your NIC.

    Set the IP of eth1 of the ASG either to DHCP or to a routeable address in your network.

    Works fine.

    HTH
Reply
  • 0 in reply to phrator
    Hi,

    no problem: Use VMware server, create two interfaces in the VMware session:

    eth0 with HostOnly, eth1 bridged

    Set the default GW and the DNS entries of vmnet1 (which is HostOnly!) to the IP of the ASG eth0. So you can connect to the local interface of the ASG only from the host PC (windows).

    Set the IP of your physical NIC to any private IP which is not routed in your local network. Remove the default GW from the settings of your NIC.

    Set the IP of eth1 of the ASG either to DHCP or to a routeable address in your network.

    Works fine.

    HTH
Children
  • 0 in reply to HoSe
    Hi HoSe,

    thanks for the detailed reply.

    There is one question left (which may be difficult to answer):
    How does the VMware bridging work?  I would expect that the configuration is not as secure as a dedicated machine. Is this right? However is it secure enough for the normal home user?

    Cheers,
    Bastian
  • 0 in reply to phrator
    Using VMWare is much less secure than using a dedicated system. You've one more potential point of failure / one more point thar has to be secure. If you plan this use a underlying hardened Linux, create an own user for VMWare, user RSBAC / SELinux, ... Windows shouldn't be used as underlying system - to instable, needs reboots when you update it. I don't think you want to reboot every patchday...

    Daniel
Cookie Information Banner