Sto mettendo il mio server da usare come file server e firewall. Sto osservando l'installazione di KVM o Xen VM, dove il file server e il firewall ricevono le proprie macchine virtuali e l'host fornisce solo l'hardware (quindi Xen way, credo). Prenderò 2+ porte NIC per il firewall e passerò PCI-passthru ad esso. Il traffico WAN entra nella porta NIC 1 del firewall e la porta 2 si connette alla LAN tramite switch.
La logica per la virtualizzazione del firewall e del firewall sull'host con file server virtuale è che posso rendere le unità del firewall di sola lettura in un modo che non può essere sovrascritto dalla VM anche se penetrato. Spero che renderebbe inefficaci alcuni exploit di escalation.
La domanda è: mi manca qualcosa di ovvio? Questo fondamento logico ha senso per te? Optare per la paravirtualizzazione influenzerebbe la sicurezza?