Hardwareschutz Überlegung pfSense auf VM
-
Hi,
macht es Sinn im Vorfeld ein auf VM Basierendes System aufzubauen um Hardwareschadcode abzuwehren?Bin gerade am Analysieren und von einigen intelligenten Codes die Hardware verändern überrascht.
Nun meiner Gedanken zur folge könnte ein auf Server 2003 oder Xen aufgebautes VM System, welches ein pfSense beherbergt einige Hardwarecodes abwehren.
Ferner würde ich darunter die Platte encrypted laufen lassen.
Ich bin am überlegen ob vielleicht auch 2 Firewall Systeme auf VM Sinn machen.
Ziel die Hardware im Hintergrund auf dem die echte Firewall läuft wird durch VM im Vorfeld geschützt, mein Plan sieht ein 4-5 Stufen System vor.
Cu
plsvw39c -
Halte ich für übertrieben. Die minimale Wahrscheinlichkeit Schadcode auf dem System einzuschleusen, der tatsächlich Hardware zerstört (und zwar dann genau diese Hardware), halte ich für ein vielfaches niedriger, als die Probleme die durch die Virtualisierung kommen. Jede Softwareebene, die um ein Sicherheitssystem "drumherum" gebaut wird, hat selbst wieder Angriffsfläche. Somit würdest du vielleicht die verschwindend geringe Möglichkeit eines Hardware Knockouts minimieren, aber wärst ansonsten wieder anfälliger, für alles was die XEN, VM oder sonstige Umgebung angeht. Von der Verkomplizierung des Setups ganz zu schweigen. Zudem bin ich mir unschlüssig, wie gut FreeBSD respektive pfSense unter Xen (und ob überhaupt) läuft.
