Moin,
ich habe jetzt seit mehreren Jahren ein OpenBSD mit von außen erreichbaren relayd als reverse proxy und SSL Endpunkt für diverse interne Dienste zu Hause im Einsatz und fühle mich als langjähriger Linux Nutzer sehr wohl damit. Nachdem ich mit meinem OpenWRT Router im Moment nicht glücklich werde möchte ich gerne ein paar der Funktionalitäten (DHCP, DNS) sowie eine zentrale LDAP Instanz zur Authentifizierung meiner Benutzer in die Hände einer kleinen OpenBSD Box legen. Dort werkelt ein Celeron mit EPT so dass grundsätzlich der Einsatz von VMD denkbar erscheint.
Die Frage die ich mir stelle: ist die zusätzliche Komplexität durch den Virtualisierungs-Layer den möglichen Sicherheitsgewinn von isolierten Diensten wert?
Danke für Eure Meinungen dazu.
ich habe jetzt seit mehreren Jahren ein OpenBSD mit von außen erreichbaren relayd als reverse proxy und SSL Endpunkt für diverse interne Dienste zu Hause im Einsatz und fühle mich als langjähriger Linux Nutzer sehr wohl damit. Nachdem ich mit meinem OpenWRT Router im Moment nicht glücklich werde möchte ich gerne ein paar der Funktionalitäten (DHCP, DNS) sowie eine zentrale LDAP Instanz zur Authentifizierung meiner Benutzer in die Hände einer kleinen OpenBSD Box legen. Dort werkelt ein Celeron mit EPT so dass grundsätzlich der Einsatz von VMD denkbar erscheint.
Die Frage die ich mir stelle: ist die zusätzliche Komplexität durch den Virtualisierungs-Layer den möglichen Sicherheitsgewinn von isolierten Diensten wert?
Danke für Eure Meinungen dazu.