Configuración de red para el laboratorio de análisis de malware en una vista corporativa

Question

Configuración de red para el laboratorio de análisis de malware en una vista corporativa

#1 de schroeder (1 votos)

1

Estoy planeando configurar un laboratorio de análisis de malware en el equipo de Respuesta a incidentes de la compañía para la que trabajo.

Como básicamente soy un analista de malware, de alguna manera logré levantarme con la configuración del laboratorio de análisis de malware.

Ahora quiero tu ayuda para configurar la red para el laboratorio.

Aquí están los escenarios:

No tengo mi configuración de laboratorio en una máquina física a mi lado. Se configuró en una máquina remota y tiene una conexión de red abierta.

Por favor, dígame cómo conectarme a mi laboratorio ya que estoy en mi red de producción corporativa, ya que no es recomendable conectarse a un sistema de malware desde el entorno de producción.

También tengo una configuración de laboratorio en la ubicación de mi cliente, así que dígame cómo conectarme con el laboratorio de malware, ya que tengo que cruzar dos entornos de producción, es decir, mi propio entorno de producción corporativo para el entorno de producción de nuestros clientes y de ahí para el entorno de análisis de malware.

network corporate-policy malware

pregunta saravanan 28.08.2015 - 10:49

fuente

1 respuesta

Lea otras preguntas en las etiquetas network corporate-policy malware

Múltiples tipos de seguimiento ¿Cómo puede llamar la atención sobre el honeypot de su aplicación web? [duplicar]

score 1 · Answer 1

Ambiente virtualizado.

Configure una serie de máquinas virtuales en redes virtuales en un host que esté en su propia red segmentada (VLAN, firewalls, no se permiten conexiones externas, etc.). Ejecute todos sus análisis en este entorno. Usted se conecta al host, luego desde allí a las máquinas virtuales. Incluso si el malware se desenfrena, solo arriesga las otras máquinas virtuales.

En la remota posibilidad de que el malware de la VM se escape al equipo host (aún poco común en este momento), se segmenta del resto de su red.

Al estar en una red virtual cerrada, tiene más libertad para configurar el análisis del tráfico de la red para analizar las conexiones de red generadas por el malware, sin afectar las redes corporativas.

El otro beneficio para las máquinas virtuales para el análisis de malware es que puede eliminar las máquinas virtuales y restaurarlas a una imagen original. Esto debe programarse diariamente (o con mayor frecuencia) en caso de que haya una infección que no se contagie o no se entienda completamente. Esto evita una infección persistente en su entorno.

Esta configuración también resuelve su problema de conexión a través de múltiples redes. Una simple VPN le permitirá conectarse a la máquina host sin temor a que el malware atraviese la VPN.