It has nothing to do with marketing - it has to do with the reality of &quot;we better learn it, understand it and make it secure [e.g. if we want to live with the cloud]&quot;. When my virtual boundaries are in an inter-cloud environment, I have two options: to pretend it doesn&#39;t exist (a-la there is only unix, no windows, no macosx, no android, no &lt;insert your linux distro of choice&gt;), or to acknowledge, secure and even embrace ... although with every new concept there will always be phases of FUD ...<br>
<br clear="all">***Stefan Mititelu<br><a href="http://twitter.com/netfortius">http://twitter.com/netfortius</a><br><a href="http://www.linkedin.com/in/netfortius">http://www.linkedin.com/in/netfortius</a><br>
<br><br><div class="gmail_quote">On Wed, Aug 5, 2009 at 9:18 PM, Paul FM <span dir="ltr">&lt;<a href="mailto:paulfm@me.umn.edu">paulfm@me.umn.edu</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
You obviously didn&#39;t read the reason why this is bad.  There have been holes<br>
in network virtualization as well.  Software has bugs - you won&#39;t get a<br>
software vendor to guarantee zero bugs.<br>
<br>
&quot;People&quot; (Marketing droids) said unix was dead around the turn of the century<br>
(don&#39;t believe the Marketing dribble).  And the old Interstate 35W bridge was<br>
built to last 100 years  - it only made it to about 40 - it was certified as<br>
safe the year before it collapsed (don&#39;t brush off warnings just because<br>
someone who knows the system says it is safe).<br>
<div><div></div><div class="h5"><br>
<br>
<br>
Stefan wrote:<br>
&gt; With virtualization extended into the network and storage layers,<br>
&gt; there are ways to secure while providing the flexibility VMotion-like<br>
&gt; processes require. Google for: nexus 1000v, nexus 7000, vdc, service<br>
&gt; solutions sandwiched between virtual aggregation domains, vrf, etc. We<br>
&gt; live in a world of having to accommodate active-active DCs across<br>
&gt; layer 2 boundaries ... hardware/specific host bound solutions are<br>
&gt; dying.<br>
&gt;<br>
&gt; On 8/5/09, Michael Holstein &lt;<a href="mailto:michael.holstein@csuohio.edu">michael.holstein@csuohio.edu</a>&gt; wrote:<br>
&gt;&gt;&gt; I am curious how others are handling the DMZ and non-DMZ VMs. Please<br>
&gt;&gt;&gt; let me know.<br>
&gt;&gt;&gt;<br>
&gt;&gt; Not allowed. Period.<br>
&gt;&gt;<br>
&gt;&gt; Here&#39;s just one example of why :<br>
&gt;&gt;<br>
&gt;&gt; <a href="http://isc.sans.org/diary.html?storyid=6190" target="_blank">http://isc.sans.org/diary.html?storyid=6190</a><br>
&gt;&gt; <a href="http://www.immunityinc.com/documentation/cloudburst-vista.html" target="_blank">http://www.immunityinc.com/documentation/cloudburst-vista.html</a><br>
&gt;&gt;<br>
&gt;&gt; We also apply the same &quot;rule&quot; to situations like Blade Centers .. you<br>
&gt;&gt; don&#39;t get the DMZ vlans in the trunk to the chassis.<br>
&gt;&gt;<br>
&gt;&gt; Cheers,<br>
&gt;&gt;<br>
&gt;&gt; Michael Holstein<br>
&gt;&gt; Cleveland State University<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; unisog mailing list<br>
&gt;&gt; <a href="mailto:unisog@lists.dshield.org">unisog@lists.dshield.org</a><br>
&gt;&gt; <a href="https://lists.sans.org/mailman/listinfo/unisog" target="_blank">https://lists.sans.org/mailman/listinfo/unisog</a><br>
&gt;&gt;<br>
&gt;<br>
<br>
--<br>
</div></div>---------------------------------------------------------------------<br>
The views and opinions expressed above are strictly<br>
those of the author(s).  The content of this message has<br>
not been reviewed nor approved by any entity whatsoever.<br>
---------------------------------------------------------------------<br>
Paul F. Markfort   Info/Web: <a href="http://www.menet.umn.edu/%7Epaulfm" target="_blank">http://www.menet.umn.edu/~paulfm</a><br>
---------------------------------------------------------------------<br>
<div><div></div><div class="h5">_______________________________________________<br>
unisog mailing list<br>
<a href="mailto:unisog@lists.dshield.org">unisog@lists.dshield.org</a><br>
<a href="https://lists.sans.org/mailman/listinfo/unisog" target="_blank">https://lists.sans.org/mailman/listinfo/unisog</a><br>
</div></div></blockquote></div><br>