高校のサイバーセキュリティ チームの練習用に仮想ネットワークを設定しています。すべての VM を VPN 経由で接続し、練習する人は VPN で接続して、さまざまな VM に ssh/リモート デスクトップ接続します。問題は、練習するには VM へのルート アクセスが必要であり、VM が私の個人ネットワークに接続しているため、VM が私の個人ネットワークにセキュリティ リスクをもたらすことです。VMWare または VirtualBox で、または変更不可能な iptable を作成して (すべての Windows VM を Linux VM に通過させることができます)、VM 経由でローカル ネットワークに接続できないようにする方法はありますか?
答え1
vshieldを入手できますhttp://www.vmware.com/products/vshield-edge/概要.htmlこれは、この種の制御を行うように設計されており、独自のセキュリティ アプライアンスをインストールして、VM ネットワーク トラフィックをルーティングします。