Назад | Перейти на главную страницу

ESXi 5.5 Isolate Network

Я недавно приобрел poweredge под управлением esxi 5.5 и создаю сеть для тестирования на проникновение. В настоящее время моя основная сеть и сеть тестирования на проникновение являются полностью отдельными объектами, не имеющими никакой связи. основная сеть работает в 192.168.1.0/24, а сети пентеста будет назначено 10.0.0.0/27.

Я хотел бы подключить сеть пентеста (читай: уязвимая) к Интернету для внешних тестов, но для этого требуется совместное использование маршрутизатора с основной сетью.

как я могу изолировать эти два, чтобы оба получали доступ в Интернет, но не было возможности разговаривать между 192.168.x.x и 10.x.x.x? Эта сеть будет от умеренной до очень уязвимой и легкой мишенью. Я хотел бы сделать все, чтобы минимизировать утечку в реальную сеть.

ОБНОВЛЕНИЕ: Итак, в настоящее время сеть pentest - это один ESXi и 2 ноутбука, подключенные к маршрутизатору Linksys Soho. Никаких VLANS, никакой фантазии. просто powerge, подключенный к роутеру soho. Хотя планы по обновлению роутера рано или поздно произойдут, сейчас меня это не волнует. эта сеть ни с чем не связана.

Основная сеть представляет собой маршрутизатор ddwrt soho, соединяющий 2 рабочие станции, медиа-сервер и неизвестное количество (в среднем 5) беспроводных устройств и подключенный к Интернету. Ваша основная домашняя сеть 192.168.1.0/24 с NAT.

больше маршрутизаторов, брандмауэров, IDS, все что угодно можно приобрести / виртуализировать, поскольку это необходимо для безопасности, бюджета и времени, сейчас не проблема, но пока это стандартная установка.

Это почти не связано с нахождением на хосте ESXi - это проблема маршрутизации - вам просто нужны две отдельные VLAN, исходящие от вашего маршрутизатора, у обоих из которых есть внешние маршруты и нет маршрутизации между ними. Затем просто соедините эти VLAN с восходящими линиями ESXi и создайте две группы портов с тегами VLAN в vSwitch / es. Это так просто.

Пожалуйста, предоставьте некоторую информацию о вашей сетевой настройке. Как сервер ESXi подключен к сети? Как вы маршрутизируете свою сеть? Какой у вас тип интернет-канала и как он подключен к вашей сети? Вы работаете с VLAN? Какие типы сетей вы создали для подключения виртуальных машин?

Обе ваши сети являются частными, поэтому для доступа в Интернет вам нужна какая-то маршрутизация. Вы можете просто решить не маршрутизировать между двумя сетями на вашем маршрутизаторе, что предотвратит обмен данными из одной сети с другой, что, я думаю, так и есть.