1 PIX firewall, 2 router, 2 switch. Si prega di rispondere a un paio di domande su hack lab

Naviga le tue risposte
3

Ho comprato un po 'di materiale cisco per un progetto e l'ho ottenuto 1 firewall PIX 2 interruttori e 2 router

Questo è il mio piano per una topologia ma sono nuovo in questo quindi ho bisogno di aiuto. Sto basandomi sull'illustrazione di ethicalhacker.com "rant about hack labs" article qui

Mi piacerebbe se la mia macchina attaccante non fosse connessa, ma posso sempre fare eccezioni. Inoltre, posso sempre cambiare le connessioni quando non sto facendo determinati scenari. qui ci sono 2 topologie che ho basato su questa illustrazione:

Switch 1 - > router 1 - > passa 2 - > più server

Switch 1 - > firewall 1 - > passa 2 - > server web sfruttabile

Voglio simulare un layout di rete "realistico" e anche una configurazione web "realistica".

So di avere qualcosa incasinato, per favore guidami.

Sentiti libero di gridare e urlare, purché mi aiuti in qualche modo a migliorarlo.

QUALSIASI aiuto sarà molto apprezzato. Grazie mille.

modifica: Mio Dio ... l'intero set di cavi è ridicolo! Ho bisogno di tutti i tipi di cavi per console e anche di adattatori per collegarlo al mio computer. Mmm più soldi da spendere.

    
posta Hal Jordan 13.04.2012 - 04:44
fonte

2 risposte

0

Trovo che la configurazione illustrata in EH sia piuttosto complessa per l'uso domestico o se non vuoi lavorare troppo. Consiglierei di creare una "rete di cooporate" con un ingresso o un nodo su "internet" (che è il tuo punto di ingresso durante il pentesting)

Lo farei in questo modo:

Cloud - > Router - > Firewall - > Switch1 (computer / client Office) e switch2 (che è DMZ per server virtuali)

Se hai bisogno di una guida per configurarlo e trovare le varie CLI da confondere con i diversi metodi di connessione, potresti voler esercitarti un po 'in Packet Tracer di Cisco's , in cui puoi utilizzare le immagini ios che quasi rispecchiano le immagini ios del mondo reale per l'hardware.

    
risposta data 13.04.2012 - 14:00
fonte
2

A seconda del modello di PIX e su quale versione del sistema operativo è caricato su di esso, in realtà hai un sacco di opzioni. Se hai qualcosa con PIXOSv7 o superiore (ovvero un 515 o superiore con almeno 256MB di RAM) puoi eseguire il tuo PIX in modalità o indirizzato o trasparente. Quindi quello che potresti fare è: 

switch1 -> router -> firewall(transparent) -> switch2

Questo simulerebbe una rete aziendale abbastanza comune in cui switch2 rappresenterebbe la rete della sala macchine, il router sarebbe il core della rete e switch1 sarebbe un'area dell'ufficio.

Allo stesso modo, potresti riorganizzare le cose un po '

switch1 -> router -> switch2 -> firewall(transparent)

per rappresentare un bordo di rete in cui switch1 sarebbe spazio esterno, switch2 a DMZ e utilizzare l'interfaccia interna di PIX come rete protetta.

Se il tuo è 515 o superiore, e ha il modulo di interfaccia aggiuntivo (che ti porta da 2 a 6 porte), allora puoi iniziare a diventare davvero fantasioso con cose come contesti multipli. Cioè, fino a 3 firewall virtuali nel tuo singolo dispositivo.

    
risposta data 13.04.2012 - 05:01
fonte

Leggi altre domande sui tag

Account eBay compromesso / Carta di credito utilizzata / File host modificati Recupera file usando Java RanNum Gen + Key