Also zunächst muss ich einmal RaistlinMajere recht geben.
Wenn das Haupt-Betriebssystem eine Sicherheitslücke hat kann auf der Virtuellen Maschine keine Sicherheit gewährleistet werden.
Nun möchte ich auf Einsatzgebiete und den Sinn der Virtuellen Maschinen eingehen:
1. Virtuelle Maschinen, welche nur eine sehr begrenzte Berechtigung auf dem Computer selbst haben
- Heben der Sicherheit
- Der Speicher kann so eingestellt werden, dass Änderungen nach beenden des Virtuellen PC gelöscht werden
- Eine Firewall macht auf einer solchen Virtuellen Maschine keinen Sinn
2. Virtuelle Maschinen, welche zur Aufteilung von Leistungen dienen
So pervers das jetzt klingt ... diese Art der Maschinen findet man meistens in einen Computer-cluster auf mehreren PCs die über Netzwerkverbindungen einen Super-Computer bilden.
Wird aber auch genutzt, um Services auf Rechner gleichzeitig ausführen zu können, die sich sonst gegenseitig blockieren würden (Datenbanksysteme, etc).
- Hebt die Flexibilität der einzelnen Virtuellen Maschinen an
- Wenn eine solche Virtuelle Maschine im Internet Kommerziell genutzt wird, so muss sie über eine Firewall verfügen.
Ob sich diese Firewall auf eine Hardware stützt, oder nur aus einer Softwareauswertung der CPU besteht ist egal.
3. Hardwareunabhängigkeit
Wie dir in Punkt 2 vermutlich bereits aufgefallen ist, rennen z.B.: 20 Virtuelle Maschinen auf 10 Tatsächlichen Computern, welche die Daten redundant auf Ihren Festplatten aufteilen.
Wenn einer der Computer ausfällt, wird die nötige CPU Leistung einfach von den anderen übernommen und die Daten sind auf den anderen Rechner noch vorhanden.
Gleichzeitig kann natürlich eine komplett andere Hardware neu eingebunden werden ... das System, welches für das "zusammenführen" der Computer (Cluster oder Cloud) verantwortlich ist muss die Verwaltung übernehmen, welcher CPU was berechnen kann und gerade dafür Zeit hat.
--------------------------------------------------------------------
Nun eine grundlegende Frage, die ich mir stelle:
Was soll eine virtuelle Firewall sein?
Eine rein auf Software basierende Firewall?
Nein, dass gibt es schon ewig ... daher kann ich mir nicht vorstellen, dass dafür eine Arbeit verlangt wird.
Auf Grund dieser Fragen habe ich mal gegoogelt und festgestellt, dass die Virtuelle Firewall
nichts (oder sehr wenig) mit Virtuellen Maschinen zu tun hat ... folglich ist alles was ich oben geschrieben habe Of Topic.
http://www.lrz-muenchen.de/services/...-fw/index.html
http://tu-dresden.de/die_tu_dresden/...rtual_firewall
-> VLAN = Virtuelles LAN
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Erlaubt das Aufbauen eines oder mehrere privater Netzwerke ohne dass die Hardware geändert werden muss.
Zwischen den VLANs befinden sich Firewalls, welche die Regeln bestimmen, wer auf was wann mit welcher Authentifizierung zugreifen darf ....
So hab ich das bis jetzt verstanden ...
Scheiße ... das wird kompliziert ...
Viel Spaß noch beim recherchieren ... wenn du weitere Hinweise brauchst einfach Posten ...
Bin immer glücklich für Verwirrung zu sorgen zu können.