我想在我的ubuntu服务器盒上使用
pfsense.我用虚拟机虚拟化pfsense,让它路由和防火墙所有流量都打开并发往我的服务器以及局域网的其余部分.
但是,我听说除了专用的盒子之外,使用pfsense会带来安全风险.这是为什么,这真的是一个问题吗?
西奥和其他人可以按照这些方针提出要求,但历史表明这并不是一个重要问题.多年来,安全研究人员一直在寻找虚拟机管理程序中的漏洞,而且总的来说,它们至少从重大漏洞中幸免于难.不完全是,您必须根据需要修补您的虚拟机管理程序,因为出于安全原因,您通常不需要修补物理硬件,但实际上并没有证明这是显着的差异.
一般来说,这超出了家庭网络问题.在虚拟机管理程序中运行着许多关键的生产pfSense安装,主要是ESX.我们在* .pfsense.org托管基础架构上有4个colo数据中心,严格运行虚拟防火墙.我喜欢它,因为我们可以根据需要扩展cpu功率,RAM等,而无需将昂贵的服务器专用于防火墙,并且根据历史记录,我不关心虚拟机管理程序的安全性(但要关注新的开发) .
您需要注意确保管理程序的主机操作系统无法将IP绑定到未经过滤的Internet连接的NIC.这是将边缘防火墙作为虚拟机运行的重大风险,它更容易搞砸虚拟机管理程序上的网络,而不是将物理电缆插入错误的位置.
原文地址:https://www.jb51.cc/ubuntu/348409.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
