DMZ su Virtualbox VM con pfSense

0

È sicuro creare una DMZ su una VM VirtualBox che ha pfSense installato con due schede di rete una sul bridge e una su una rete intnet. Il DMZ farebbe questo indicando l'IP di pfSense al router.

Modifica: con sicurezza intendo se gli altri computer sulla LAN, ad esempio il computer fisico, rischiano di subire un'intrusione attraverso le macchine virtuali.

    
posta rai 28.09.2018 - 22:30
fonte

1 risposta

0

Se ho capito bene, tu inoltra qualsiasi traffico proveniente dall'esterno a una pfSense VM (192.168.1.3/10.0.0.3) che poi lo filtra e lo inoltra a una VM interna (10.0.0.10). Questo significa

  • Un utente malintenzionato in grado di compromettere pesantemente la VM 10.0.0.10 interna o la VM 10.0.0.3 pfSense potrebbe essere in grado di compromettere l'host della macchina virtuale tramite le vulnerabilità nel livello di virtualizzazione. Vedi queste domande per maggiori dettagli su questo .
  • Poiché pfSense è collegato alla rete interna, è possibile accedere alle macchine interne (host VM e altre) dalla pfSense VM e in base alla configurazione di pfSense anche dalla VM dietro pfSense (10.0.0.10). In questo modo anche un utente non privilegiato sulla VM interna (10.0.0.10) potrebbe essere in grado di attaccare la rete interna (192.168.1 / 24) incluso il router. Potrebbero essere usate regole esplicite del firewall su pfSense per limitare le reti alle quali la VM interna può accedere.
risposta data 30.09.2018 - 07:27
fonte

Leggi altre domande sui tag