13/02/2021, 11:46:28
Salut
Je sais pas si il y a des pro de la Virtualisation et du Firewall, mais je pense qu'il y a probablement qq spécialistes qui traine ici.
Pour situer un peu le contexte :
A la base je suis électricien donc il me manque plein de base informatique, l'avantage d'internet c'est que l'on peut piocher les info a droite et gauche et au fil du temps on peut si apprendre quelques bases, mais on peut aussi parfois par manque de temps ou de connaissance mettre en place des choses qui marche mais peu être pas de la meilleur facon.
Ca n'empeche que j'ai au fil du temps pas mal bidouiller sur des serveur Linux et j'ai gouté a la virtualisation au début sur VMWare Workstation puis je me suis un petit Homelab sous ESXI 5 (Un petit NAS 24 DDur avec carte RAID Xeon Low TDP ...), je passe sur toute les petites machine Raspberry PI 1/2/3/4 qui sont déjà passé entre mes mains.
Depuis quelques mois je me suis réorienté vers Promox qui est un hyperviseur (basé sur une Debian) que l'on peut comparé a ESXI, mais le gros avantage est qu'il peut tourner sur n'importe quel configuration contrairement a ESXI qui supporte un nombre limité de config dans la version gratuite. Sans compter les config qui ne sont plus supporté après une mise a jour ESXI
Passons aux questions du jour :
Mes questions tournent autour de la sécurisation et donc du/des Firewall.
Par facilité et car je ne maitrise pas des masses quand je fais tourner une machine virtuelle je n'active pas de firewal au niveau de mes VM/Container ni au niveau de proxmox.
1.Je me dis que j'ai un Firewall dans le routeur donc a quoi bon activer un Firewall sur les machine Linux de réseau local ?
2.Quel risque y a t-il a ne pas mettre de firewall sur une machine Linux local ?
Avoir un PC local infecté qui chercherais d'autres machines ?
3.Si je souhaite activer les Firewall a quel niveau faut-il le faire ?
Par exemple si je prend l'exemple de proxmox, on peut activer le firewall au niveau de proxmox pour protéger les VM/Container,
Mais du coup je suppose que cela ne sert a rien d'activer le firewall dans la distrib de la VM ?
Maintenant passons a un autre cas, celui d'une config basé sur un Routeur Logiciel virtualisé :
4.Mon proxmox est-il vulnérable depuis l'exterieur vue que le routeur est en frontal ?
5.Si j'active le Firewall dans proxmox c'est bien pour me protéger localement ?
Je sais pas si il y a des pro de la Virtualisation et du Firewall, mais je pense qu'il y a probablement qq spécialistes qui traine ici.
Pour situer un peu le contexte :
A la base je suis électricien donc il me manque plein de base informatique, l'avantage d'internet c'est que l'on peut piocher les info a droite et gauche et au fil du temps on peut si apprendre quelques bases, mais on peut aussi parfois par manque de temps ou de connaissance mettre en place des choses qui marche mais peu être pas de la meilleur facon.
Ca n'empeche que j'ai au fil du temps pas mal bidouiller sur des serveur Linux et j'ai gouté a la virtualisation au début sur VMWare Workstation puis je me suis un petit Homelab sous ESXI 5 (Un petit NAS 24 DDur avec carte RAID Xeon Low TDP ...), je passe sur toute les petites machine Raspberry PI 1/2/3/4 qui sont déjà passé entre mes mains.
Depuis quelques mois je me suis réorienté vers Promox qui est un hyperviseur (basé sur une Debian) que l'on peut comparé a ESXI, mais le gros avantage est qu'il peut tourner sur n'importe quel configuration contrairement a ESXI qui supporte un nombre limité de config dans la version gratuite. Sans compter les config qui ne sont plus supporté après une mise a jour ESXI
Passons aux questions du jour :
Mes questions tournent autour de la sécurisation et donc du/des Firewall.
Par facilité et car je ne maitrise pas des masses quand je fais tourner une machine virtuelle je n'active pas de firewal au niveau de mes VM/Container ni au niveau de proxmox.
1.Je me dis que j'ai un Firewall dans le routeur donc a quoi bon activer un Firewall sur les machine Linux de réseau local ?
2.Quel risque y a t-il a ne pas mettre de firewall sur une machine Linux local ?
Avoir un PC local infecté qui chercherais d'autres machines ?
3.Si je souhaite activer les Firewall a quel niveau faut-il le faire ?
Par exemple si je prend l'exemple de proxmox, on peut activer le firewall au niveau de proxmox pour protéger les VM/Container,
Mais du coup je suppose que cela ne sert a rien d'activer le firewall dans la distrib de la VM ?
Maintenant passons a un autre cas, celui d'une config basé sur un Routeur Logiciel virtualisé :
- Actuellement, j'ai viré ma box.
- J'ai une machine qui fait tourner Proxmox
- Je fais rentrer ma Fibre dans un ONT (terminaison de réseau optique) sur une carte réseau SFP.
- Dans proxmox j'ai paramétré un pont qui pointe vers le port.1 de la carte réseau qui contient l'ONT, c'est le coté WAN du routeur
Note : Je ne fais pas de Passthrough de la carte. - Une seule distribution utilise ce pont, c'est celle sur laquelle je fait fonctionner mon Routeur Logiciel (Actuellement CHR de Mikrotik, mais j'ai ca pourrait être pfsense ou OPNsense ou VyOS...)
- Ensuite un autre pont fait la liaison avec le port2 de ma carte réseau SFP, c'est le coté LAN du routeur, ce port est brassé ensuite sur un switch.
4.Mon proxmox est-il vulnérable depuis l'exterieur vue que le routeur est en frontal ?
5.Si j'active le Firewall dans proxmox c'est bien pour me protéger localement ?
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.