Estoy buscando configurar un firewall de hardware para mi red doméstica. Sin embargo, no soy más que un estudiante pobre y pobre, así que busco virtualizar para reducir los costos de hardware.
Ahora, para un diagrama que explique lo que tengo en mi cabeza (y también porque me gustan los diagramas):
+----------+
| Internet |
+----------+
‖
‖ Server running
‖ Hypervisor
+------O-------------------+ = and ‖ both represent network connections
| ‖ WAN DMZ |
| +---------+ +--------+ | The "O" symbol indicates a physical NIC
| | pfSense |===| Debian | |
| +---------+ +--------+ | pfSense and Debian are both VMs
| ‖ LAN |
+------O-------------------+ The Debian VM will run an Apache server
‖
‖ The Hypervisor ONLY exposes its management
+-----+ interface on the LAN NIC
| LAN |
+-----+
Ahora es claro que tener dos máquinas físicamente separadas es preferible a lo anterior desde un punto de vista de seguridad, ya que se reduce la superficie de ataque WAN. Mi pregunta es ¿cuánto se reduce la superficie de ataque?
No tengo afinidad con ningún hipervisor en particular, sin embargo, dada mi prueba, hasta ahora el VMware vSphere Hypervisor gratuito está buscando ser el mejor.