DMZサーバ(Web,DNS,Mail)とLANサーバ(社内:プライベートネットワーク)の構築をHyper-Vを利用することこを考えています。
現在はDMZサーバとLANサーバを別々の物理サーバを用意し、それぞれでHyper-Vを構築し、ゲストOSのインストールという方法を
とろうかと思っているのですが、1台の物理サーバにDMZのサーバとLANサーバをゲストOSとして構築してはどうかという案がでています。
質問なのですが、技術的には問題無いと思うのですが、セキュリティ的にリスクが発生するのでしょうか?
1台として構築する場合は、物理LANポートも分離させるため、基本的にはDMZサーバとLANサーバを別で構築することと同一のセキュリティ
になるのではと個人的には考えているのですが、実際のところどうなのかと思いました。
セキュリティリスクとしてはゲストOS(DMZサーバ)の管理者権限が奪取された場合に、他のゲストOS(LANサーバ)及び物理サーバへの
二次被害が発生しうるのか。というところなのですが。
※当然物理サーバへの外部からの侵入は不可です。
皆様の見解を教えて頂ければと思います。
