Configuración de un entorno de prueba remoto correctamente

Question

Configuración de un entorno de prueba remoto correctamente

#1 de lynks (0 votos)
#2 de schroeder (0 votos)

0

Mi configuración:

- Main Box (connected to network)
  - VM1 : Linux
  - VM2 : Windows 7

Las dos máquinas virtuales se están ejecutando desde VM Player y están usando Bridged: connected directly to the physical network and replicating the physical network state . El usuario se conectará a la caja de Windows 7 a través de una aplicación remota como LogMeIn y luego tendrá acceso a la caja de Linux y también a través de la caja de Windows para las pruebas de desarrollo.

Sin embargo, esto a su vez les daría acceso directo a mi red interna personal también si tengo razón. ¿Hay alguna forma de configurar esto y evitarlo?

network virtualization windows remote-desktop

pregunta Travis Thompson 04.12.2012 - 21:27

fuente

2 respuestas

0

Cambie el tipo de red vmplayer a NAT, Firewall en el servidor virtual para evitar las conexiones externas salientes de las máquinas virtuales, excepto a LogMeIn y la otra vm.

A mí, personalmente, me gusta más la red de VirtualBox. 2 nics en Win7 vm, uno NATted, el otro conectado a una red virtual interna. 1 nic en el vm de Linux conectado a la red virtual interna. Firewall en el servidor virtual para evitar conexiones externas salientes (Excepto a LogMeIn).

respondido por el schroeder 05.12.2012 - 00:58

fuente

Lea otras preguntas en las etiquetas network virtualization windows remote-desktop

Detectando esteganografía en imágenes ¿Cómo puedo saber si mi PC se está infectando?

score 0 · Accepted Answer

Si tratamos esto como un problema de red, una solución podría ser la siguiente:

    internet
       |
   adsl_router
       |
    -------------------------------
    |              |              |  
firewall      dirty_host_a   dirty_host_b
    |
    |
    --------------------------------------
    |                  |                 |
clean_host_a      clean_host_b      clean_host_c

Para que su red limpia permanezca segura;

Reenvíe los puertos que desee en el enrutador nat a sus hosts sucios.
Configure su firewall para no permitir todas las conexiones entrantes.
Configure su firewall para permitir solo la administración desde el lado de la LAN.

El nodo 'firewall' podría ser un firewall de hardware real, como un FVS338 de netgear, o una máquina Linux con dos interfaces de red, junto con un conmutador y iptables en ejecución. Lo que sea que tengas por ahí.