Hallo,
ich bin gerade dabei unser Netzwerk zu reorganiosieren und da am überlegen einen älteren Hypervisor-Server (Proxmox) in Rente zu schicken.
Dazu müsste ich aber die bisherige DMZ, welche auf eigener, physisch vom LAN getrennter Hardware lief, auf einen Hyper-V Host umziehen welcher Teil des LAN ist.
Die DMZ wäre dann also nur noch logisch (per virtuellem Netzwerkswitch und verbindung zum Host-Ethernetport), jedoch nicht mehr physisch vorhanden.
Meine Frage ist nun allgemeiner Art. Ist sowas sicher? Sind Angriffe bekannt bei denen ein Angreifer aus einer (linux)-VM ausgebrochen ist und Zugriff auf den Hyper-V-Host hatte?
Oder ist solch eine virtualisierte DMZ durchaus empfehlenswert?
Ich danke euch für eure Tipps und Meinungen
Gruß
Martin