Sto cercando di trasformare un nuovo desktop (Ubuntu 12.10-64bit) in un laboratorio domestico virtuale per testare e sperimentare varie cose di sicurezza. La prima configurazione che vorrei provare è la configurazione di base mostrata nella guida all'installazione di Snort. Per riferimento, ha un router internet che si collega a un interruttore. Quell'interruttore si connette alla rete interna, ma ha anche una porta speculare su una macchina che esegue Snort. Quella macchina Snort è quindi connessa ad un'altra macchina che esegue il sistema di gestione Snort.
Sto usando VirutalBox e posso facilitare tutte queste macchine come macchine virtuali, e ho anche scaricato la versione della community Vyatta iso che ho in esecuzione su un'altra VM Linux. Devo ancora usare Vyatta, ma nella mia configurazione proposta credo che avrei bisogno di configurare due VM Vyatta, una per agire da router, l'altra come interruttore con la porta specchiata. Potrei quindi utilizzare altre due macchine virtuali per le caselle Snort richieste e un numero qualsiasi di altre macchine virtuali per rappresentare la rete interna. Per favore fatemi sapere se vedete un problema con la proposta di cui sopra.
Ho la documentazione di Vyatta, e un esempio di installazione che forniscono è di avere un'istanza di Vyatta che si comporta come un gateway predefinito (che sembra vicino / equivoco alla funzionalità del router che mi servirebbe da una delle mie VM Vyatta). Devo ancora trovare qualcosa su come creare uno switch virtuale con una porta speculare e impostarlo per indicare "tutti i posti giusti".
Sono curioso di sapere se qualcuno è in grado di fornire informazioni, orientamento o esperienza nel realizzare questo tipo di configurazione. Sono completamente aperto all'utilizzo anche di altri strumenti (ho iniziato a guardare Vyatta perché ne ero consapevole).
Nota di fondo di minore interesse: sono uno sviluppatore di software, ma non sono molto strong sul lato "ops" delle cose, motivo per cui sto provando a sperimentare.
