Proteger LAN de máquinas virtuales controladas remotamente

0

Estoy haciendo una configuración de red virtual para que mi equipo de ciberseguridad de la escuela secundaria practique. Estoy conectando todas las máquinas virtuales a través de una VPN y luego las personas que están practicando se conectarán mediante VPN y ssh / escritorio remoto en las diferentes máquinas virtuales. El problema es que, para practicar, necesitarán acceso de root a las máquinas virtuales y, dado que las máquinas virtuales se están conectando a mi red personal, las máquinas virtuales representan un riesgo de seguridad para mi red personal. ¿Existe alguna forma, ya sea en VMWare o VirtualBox o incluso haciendo una iptable inalterable (puedo hacer que todas las VM de Windows pasen por una VM de Linux) para evitar que las personas se conecten a mi red local a través de la VM?     

pregunta Franz Payer 16.04.2012 - 06:35
fuente

2 respuestas

1

¿Has pensado en esto:

  • VMacc será la VM de acceso a Linux, esta tiene una IP pública, supongo? También tiene su punto de acceso VPN.
  • Cree un conmutador virtual en vmware y ponga todas sus máquinas virtuales vulnerables en la misma subred. Puede usarlos para que estén en la misma subred en la que estarán las máquinas virtuales vulnerables.

Ahora solo cortafuegos para que solo el puerto openvpn esté abierto en tu máquina Linux. Las personas podrán hacer VPN en su red y acceder a las máquinas virtuales vulnerables y no hay conexión a su LAN normal ya que están en su propia red virtual.

    
respondido por el Lucas Kauffman 16.04.2012 - 07:43
fuente
1

También puedes:

  • Coloque el host de las máquinas virtuales en una VLAN separada, considerando posible Los riesgos ya descritos en StackExchange .

  • Cree un NAT para las máquinas virtuales en el host (o el cuadro de Linux sobre el que escribió) y bloquee el acceso a su red personal a través de IPtables como este:

    iptables -I ADELANTE 1 -d 192.168.0.1 -j ACEPTAR

    iptables-I FORWARD 2 -d 192.168.0.0/24 -j DROP

    Asumiendo su dirección de red y la puerta de enlace predeterminada.

respondido por el simt 16.04.2012 - 08:10
fuente

Lea otras preguntas en las etiquetas