DMZ a Virtualbox VM con pfSense

Navega tus respuestas
0

Es seguro crear una DMZ para una VM VirtualBox que tiene pfSense instalado con dos tarjetas de red, una en bridge y otra en intnet. La DMZ haría esto indicando la ip de pfSense al enrutador.

Editar: con seguridad quiero decir si las otras computadoras en la LAN, por ejemplo, la computadora física están en peligro de sufrir una intrusión a través de máquinas virtuales.

    
pregunta rai 28.09.2018 - 22:30
fuente

1 respuesta

0

Si entiendo esto correctamente, reenvía cualquier tráfico que se origine desde afuera a una VM pfSense (192.168.1.3/10.0.0.3) que luego la filtra y la reenvía a una VM interna (10.0.0.10). Esto significa

  • Un atacante que pueda comprometer en gran medida la máquina virtual interna 10.0.0.10 o la máquina virtual pfSense 10.0.0.3 podría poner en peligro el host de la máquina virtual a través de vulnerabilidades en la capa de virtualización. Consulte estas preguntas para obtener más detalles sobre esto .
  • Dado que pfSense está conectado a la red interna, es posible acceder a máquinas internas (VM host y otras) desde la VM de pfSense y dependiendo de la configuración de pfSense también desde la VM detrás de pfSense (10.0.0.10). De esta manera, incluso un usuario sin privilegios en la VM interna (10.0.0.10) podría atacar la red interna (192.168.1 / 24), incluido el enrutador. Las reglas explícitas de firewall en pfSense podrían usarse para restringir a qué redes puede acceder la máquina virtual interna.
respondido por el Steffen Ullrich 30.09.2018 - 07:27
fuente

Lea otras preguntas en las etiquetas

¿Eliminando datos de una unidad de estado sólido? Configurar infraestructura propia para un generador ChipTAN