Estoy buscando convertir un nuevo escritorio (Ubuntu 12.10-64bit) que incorporé en un laboratorio casero virtual para probar y experimentar con varias cosas de seguridad . La primera configuración que me gustaría intentar ejecutar es la configuración básica que se muestra en la guía de instalación de Snort. Para referencia, tiene un enrutador orientado a Internet que se conecta a un conmutador. Ese conmutador se conecta a la red interna, pero también tiene un puerto duplicado a una máquina que ejecuta Snort. Esa máquina Snort se conecta a otra máquina que ejecuta el sistema de gestión Snort.
Estoy usando VirutalBox y puedo facilitar todas estas máquinas como máquinas virtuales, y también descargué la versión de la comunidad Vyatta iso que tengo en otra VM de Linux. Todavía tengo que usar realmente Vyatta, pero en mi configuración propuesta, creo que necesitaría configurar dos máquinas virtuales de Vyatta, una para que actúe como enrutador, la otra para que actúe como conmutador con el puerto duplicado. Luego podría usar otras dos máquinas virtuales para las cajas Snort requeridas, y cualquier número de otras máquinas virtuales para representar la red interna. Por favor, avíseme si ve algún problema con la propuesta mencionada anteriormente.
Tengo la documentación de Vyatta, y un ejemplo de configuración que proporcionan es que una instancia de Vyatta se comporte como una puerta de enlace predeterminada (que parece cercana / equivalente a la funcionalidad de enrutador que necesitaría de una de mis máquinas virtuales de Vyatta). Todavía no he encontrado nada sobre la creación de un conmutador virtual con un puerto duplicado y su configuración para que apunte a "todos los lugares correctos".
Tengo curiosidad por saber si alguien puede proporcionar información, orientación o experiencia para lograr este tipo de configuración. También estoy completamente abierto a usar otras herramientas (comencé a mirar a Vyatta porque estaba al tanto de eso).
Nota de fondo de poco interés: soy un desarrollador de software, pero no soy muy fuerte en el lado de las "operaciones", por lo que estoy tratando de experimentar.
