Ubuntu
在虛擬化環境中使用 pfsense 有哪些安全風險?
我正在考慮在我的 ubuntu 伺服器上使用pfsense 。我會用 virtualbox 虛擬化 pfsense,讓它路由和防火牆所有流量都在我的伺服器上和發往我的伺服器以及 LAN 的其餘部分。
但是,我聽說在除專用盒子之外的任何東西上使用 pfsense 都會帶來安全風險。為什麼會這樣,這真的是一個問題嗎?
Theo 和其他人可以按照這些構想提出主張,但歷史表明這不是一個重大問題。多年來,安全研究人員一直在尋找虛擬機管理程序中的漏洞,總的來說,他們至少毫髮無損地避免了重大重複漏洞。不完全是,您必鬚根據需要修補您的管理程序,而出於安全原因,您通常不必修補物理硬體,但實際上並沒有證明在實踐中有顯著差異。
這超出了一般的家庭網路問題。有許多關鍵的生產 pfSense 安裝在管理程序中執行,主要是 ESX。我們在 *.pfsense.org 託管基礎設施上有 4 個 colo 數據中心,這些基礎設施嚴格執行虛擬防火牆。我喜歡它,因為我們可以根據需要在 CPU 功率、RAM 等方面進行擴展,而無需將昂貴的伺服器專用於防火牆,並且根據歷史,我不關心虛擬機管理程序的安全性(但請關注新的發展) .
您確實需要注意確保虛擬機管理程序的主機作業系統無法將 IP 綁定到連接到未過濾 Internet 連接的 NIC。這是將邊緣防火牆作為虛擬機執行的重大風險,在虛擬機管理程序上搞砸網路比將物理電纜插入錯誤的位置更容易。