שלום רב,

בסנריו המצורף ה-Gateway הוא Firewall בעל 2 כרטיסי רשת פיזים EXTERNAL ו-LAN .
ה-ESXI יושב ב-LAN ויש לו 2 כרטיסי רשת פיזים- LAN ו-EXTERNAL .

על ה-ESXI יושבת מכונה VM בעלת 2 כרטיסי רשת וירטואלים כמובן כאשר אחד הוא LAN והשניEXTERNAL .

א.האם יש כאן פרצת אבטחה-כלומר ה-VM הוא למעשה Bridge בין ה-EXTERNAL ל-LAN ובאמצעות ה-VM התוקף יכול להכנס ל-LAN במיידי?

ב.האם Firewall ברמת ALTOR או המובנה שיש ב-ESXI שעובדים ברמת הקרנל יכולים לבצע הפרדה בין כרטיסי הרשת במצב הזה?

ג.האם על מנת להגיע מ EXTERNAL ל-LAN בסופו של דבר צריך RULE ACCESS ברמת ה-GATEWAY FIREWALL (האייקון הכתום של החומה)

ד.על מה Firewall ברמת VMWARE מסוגל להגן? על הכרטיסים ברמה הפיזית \הכרטיסים הוירטואלים? בין מה הוא יכול להפריד?

והאם הוא אפקטיבי במקרה הספציפי הזה או שהתוקף מדלג עליו ומנצל את השימוש ב-BRIDGE ?


תודה מראש!

מכונה עם NIC בשתי רשתות = נכנסת למכונה, נכנסת לשתי הרשתות (הוירטואליזציה בכלל לא קשורה לכל העניין...)

מכסה את כל השאלות שלך, לא?

נ.ב. תחשוב שנייה בהגיון. למה בכלל שמת NIC למכונה בשתי הרשתות? כדי שיוכלו לגשת אליה משתיהן, נכון? [מה שלא מסביר למה חיברת אותה ברשת הפנימית... הרשת הפנימית יכולה מן הסתם לצאת דרך הפיירוול אל הרשת החיצונית ולגשת אל המכונה שבחוץ...] אז אתה שואל אם אפשר למנוע את מה שאתה בכוונה מאפשר?

נמאס לכם לזכור סיסמאות? לחצו כאן!

אז כן, יש כאן בעיית אבטחה רצינית.
בכל מקרה, אותה מכונה לא תתפקד כ-BRIDGE באופן אוטומטי, אבל במקרה של ניצול פרצות אבטחה היא בהחלט תהווה נקודת כשל אבטחתי.

חברי כנסת ישרים