Testumgebung mit vmWare

[ColinBS]

Hallo zusammen

Ich habe ein der Schule momentan ein kleines Projekt begonnen. Es geht um Hacking & Sniffing. Auf dies möchte ich hier aber nicht eingehen sondern eher auf die Umgebung die ich aufbauen möchte um meine Experimente durchzuführen.

Ich habe mich für eine Virtualisierung von 2 Virtuellen Maschinen entschieden. (Win XP und Ubuntu Server).

Nun möchte ich natürlich eine Internetverbindung auf meinen VMs daher habe ich noch einen IPcop dazu geschalten. Beim IPcop habe ich nur die Kommunikation auf Port 80 erlaubt. Dieser ist Bridged eingestellt damit er eine IP vom Router bekommt um so ins Internet zu kommen. Die Virtuellen Maschinen winxp und ubuntu befinden sich in einem eigenen vmnet.

Das Konstrukt Funktioniert soweit. XP und Ubuntu haben eine Internetverbindung.

Physischer Host -> Ipcop --> Win XP/Ubuntu Server


Nun auf das was ich eigentlich heraus möchte ist die Sicherheit von meinem Lokalen Computer. Obwohl ich nur noch port 80 erlaube traue ich dem ganzen noch nicht wenn ich dinge ausprobiere die evtl. ein System zerstören könnte oder ein Rootkit ist.

Wie kann ich meine Sicherheit für mein Physischen Host erhöhen ohne die Internetverbindung zu den vms zu trennen?

Ich hoffe es ist verständlich
Gruss
Colin

 

[mclovin01]

Zweite Netzwerkkarte einbauen und ipcop diese zuweisen.

 

[ColinBS]

Meinst du 2 Physische und danach auch 2 Kabel vom Router an den Physischen Host oder meinst du beim ipCop?


Mein Ipcop hat 2 Netzwerkkarten, 1 Bridged und die andere in vmnet05 wie die anderen beiden vms

Gruss

 

[Neo4096]

also siehts jetzt so aus?

Standardmäßig lässt der Ipcop den ausgehenden Verkehr zu, hoffe das hast du bedacht.

 

[Cenarius]

servus, meine prüfung liegt ne weile zurück, aber ich errinner mich, das wir dafür ein programm hatten um das ganze netzwerkzeug einzustellen. darunter auch mehrere wirtuelle netzwerkkarten und ip's.
allerdings glaub ich, dass das nur auf lokaler ebene ging. fürs internet brauchst du noch ne zweite netzwerkkarte (oder halt 1x karte 1x onboard)

 

[Neo4096]

eine Möglichkeit wäre ein zweiter virtueller IpCop, hinter den hängst du deinen Host PC, ob das wirklich funktioniert kann ich dir aber nicht sagen.

 

[ColinBS]

Also ich glaube es ist jetzt so aufgebaut wie auf dem Bild
die ipCop VM ist mit 1 schnittstelle bridged, also bezieht Sie ja die IP vom Router...

Ausgehender verkehr ist erlaubt... aber alles nur über port 80.

Nun habe ich mir überlegt ob ich dem IPcop nur erlaube mit dem Router zu sprechen?

 

[Neo4096]

funktioniert es evtl. den Host und den IpCOP in unterschiedliche Subnetze zu setzen?

 

[ColinBS]

Das weiss ich nicht, ich werde es heute abend mal ausprobieren.