none
Virtualização de Firewall RRS feed

  • Pergunta

  • Gostaria de saber as opnião de vcs sobre virtualizar um firewall, no meu caso ISA server 2006?

    Quais sao os pontos positivos e negativos quanto a virtualização de um firewall.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 29 de outubro de 2009 14:36

Respostas

Todas as Respostas

  • Olá Amigão.

    Cara até hoje nunca ovi falar de nenhum problemaquant ao virtualizar o ISA Server 2006.
    Mais saber dizer quai são os pontos negativos e positivos fica mio complicado:
    Vendo que talvéz o unico poblema seja em relação as placas de Rede dedicada para a VM com o ISA Server 2006.

    Dá uma lida nesse artigo.

    http://www.markwilson.co.uk/blog/2008/03/problems-with-hyper-v-isa-server-2006-and-tcp-offloading.htm

    Foi o unico problema relcinado com o hyper-V que eu vi até hoje.

    Abraços
    Levi Bertolino. Virtualization blog: http://studytech.spaces.live.com
    • Sugerido como Resposta Bruno Pinto de Souza quinta-feira, 29 de outubro de 2009 18:16
    • Marcado como Resposta David182 quinta-feira, 29 de outubro de 2009 19:43
    quinta-feira, 29 de outubro de 2009 17:50
  • Amigão

    Achei um leitura que irá lhe auxiliar bastante:

    http://www.subodh.com/Blog/PostID/28/Running-ISA-Server-2006-under-Hyper-V


    Grande abraço
    Levi Bertolino. Virtualization blog: http://studytech.spaces.live.com
    • Marcado como Resposta David182 quinta-feira, 29 de outubro de 2009 19:43
    quinta-feira, 29 de outubro de 2009 17:52
  • David,

    Apenas completando com a minha opinião.

    O documento postado fala tudo.

    A grande preocupação da virtualização do ISA Server até o surgimento do Hyper-V era com a proteção do HOST que hospedava esse servidor virtual.
    Ou seja anteriormente a placa fisica do host era uma superficie de ataque , tendo em vista que vc nao conseguia entregar a plac apor completo para a VM quem gerenciava isso era o host.

    Após o surgimento do HYPER-V conseguimos utilizar a placa fisica para a VM ou seja retiramos a superficie de ataque, onde então a maquina do ISA fica 100% isolada do host, sendo assim seguro.

    Capicci?

    Espero ter contribuido

    Forte abraço
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 19 de novembro de 2009 15:16
  • Luiz Fernando,

    Esse lance de usar a placa de rede física para o ISA (máquina virtual) é super interessante, na realidade eu estou querendo implantar essa solução. Hoje possuo um servidor (que já possui o hyper-v) com 4 placas de rede, uma já está alocada para a minha rede interna (192.168.10.X) queria usar a segunda placa de rede (fisica) para o ISA se comunicar com a minha rede interna e esta ser o gateway da minhas estações/servidores. A terceira placa de rede (física) quero utlizar para recebe o link de internet (www). Você pode me dar uma orientação de como implantar isso... ou alguma documentação, how-to....

    Agradeço desde já por qualquer ajuda!

    Att,
    Denis Leal
    quinta-feira, 26 de novembro de 2009 12:45
  • Denis,

    A idéia é essa mesmo.
    Eu não tenho nenhum how to, mas vou fazer.

    Qual seria sua duvida..

    Na verdade, a placa de rede externa vc entrega ela para a VM, e connfigura o seu IP externo na placa dentro da VM e não no host....


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 26 de novembro de 2009 13:14
  • Olá,

    Se pretende virtualizar em um host com redundância é relevante, porém se é um host único e que contém outras apps você deve considerar os riscos, por exemplo a descarga elétrica chegando pelo cabo do provedor de internet, isso pode paralisar toda a sua operação.


    Diego Riera

    terça-feira, 11 de setembro de 2012 20:09