Proxmox VE 3.3 mit Fokus auf Sicherheit Proxmox VE 3.3 mit Fokus auf Sicherheit - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.09.2014 pi/Rudolf Felser

Proxmox VE 3.3 mit Fokus auf Sicherheit

HTML5-Konsole, Proxmox VE Firewall, 2-Faktor-Authentifizierung, ZFS Storage Plugin und Proxmox VE Mobile sind die Highlights der neuen Version.

Proxmox VE 3.3

Proxmox VE 3.3

© proxmox.com

Proxmox Server Solutions GmbH, Entwickler der Open-Source Virtualisierungslösung Proxmox Virtual Environment (VE), hat Version 3.3 veröffentlicht. Die neuen Funktionen fokussieren auf Sicherheit und umfassen die Proxmox VE Firewall und Zwei-Faktor Authentifizierung. Eine HTML5 Konsole, das ZFS Storage Plugin sowie die Touch-Oberfläche Proxmox VE Mobile erweitern den Einsatzbereich. Weiters wurden den Angaben zufolge Aktualisierungen von allen Paketen durchgeführt.

Als wichtiges neues Feature stellt der Hersteller die neue Proxmox VE Firewall mit verteilter Regel-Architektur vor. Die Firewall ist komplett in das Web-GUI und den Cluster-Stack integriert und erlaubt dem Nutzer, Firewall-Regeln für Hosts, den Cluster, virtuelle Maschinen und Container zu vergeben. Um diese Aufgaben zu vereinfachen, bietet die neue Proxmox VE Firewall Funktionen wie Firewall Macros, Sicherheits-Gruppen, IP sets und Aliases. Während die Konfiguration selbst im Cluster-Filesystem gespeichert wird, werden die iptables auf jedem einzelnen Cluster-Knoten ausgeführt und isolieren die einzelnen virtuellen Maschinen vollständig voneinander. Im Unterschied zu einer zentralen Firewall soll die verteilte Proxmox VE Firewall-Architektur die Nutzung einer höheren Bandbreite ermöglichen und gleichzeitig Engstellen vermeiden.

Die neu integrierte Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene zum Proxmox VE Login-Prozess hinzu. Mit Version 3.3. kann das bisherige Interface-Login mittels Username/Passwort um ein zusätzliches Login mit Einmal-Passwort ergänzt werden. Dies funktioniert für alle Authentifizierungs-Realms, inklusive LDAP oder Active Directory. Die Proxmox-Entwickler stellen dazu zwei Varianten zur Verfügung: YubiKey von Yubico und das Time Based One-Time Password (mit OATH). Diese Login-Prozesse sollen helfen, die Virtualisierungsserver vor Zugriff durch unauthorisierte Personen oder Programme zu schützen.

Die neue HTML5 Konsole (noVNC) ist nun standardmäßig eingestellt. Sie funktioniert auf allen Betriebsystemen (Windows/Linux/OSX), auch auf mobilen Endgeräten (phones/tablets). Sie macht die Installation von Java Plug-in oder dem SPICE-Viewer überflüssig und läuft im Browser.

Zusätzlich zur Administrator-Web-Oberfläche mit komplettem Funktionsumfang ist ab Version 3.3 das für mobile Endgeräte entwickelte Touch-Interface Proxmox VE Mobile verfügbar. Es ist eine simple HTML5-Applikation mit Sencha Touch und kann mit jedem Smartphone mit modernem Browser verwendet werden. Proxmox VE Mobile beinhaltet viele der Haupt-Funktionalitäten die nötig sind, um die Proxmox-Virtualisierung auch unterwegs zu verwalten, inklusive einer Konsole für HTML5 und für SPICE. Es ist als Ergänzung für unterwegs gedacht; einen Ersatz für das vollständige Administrator-Interface stellt es nicht dar. Proxmox VE Mobile unterstützt die Zwei-Faktor-Authentifizierung wie z.B. YubiKey mit NFC als komfortabelste Lösung.

Proxmox Virtual Environment Version 3.3 ist unter der Lizenz AGPL, v3 als kostenloses ISO-Image verfügbar und kann auf der Webseite http://www.proxmox.com/downloads heruntergeladen werden. Für Unternehmenskunden werden Support-Subskription ab 49,90 Euro pro Jahr und CPU-Sockel angeboten. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: