Ich glaube, ich habe zu meiner Frage recherchiert und keine Antwort gefunden.
Ich habe Virtual Box auf Windows 10x64 installiert und dann drei verschiedene virtuelle Betriebssysteme installiert: Windows 7, Windows Server 12R2 und Ubuntu. Ich habe einen Router mit grundlegenden Firewall-Funktionen, der eingeschaltet und auf meine Umgebung abgestimmt ist.
Ich möchte aber sicherstellen, dass meine virtuelle Umgebung auch über eine Sicherheitsebene verfügt. Wenn ich eine virtuelle Firewall in einer virtuellen Box installieren würde, beispielsweise OPNsense.
Muss ich jeder Betriebssysteminstallation die virtuelle OPSense-Firewall hinzufügen?
Link zu OPNSense:https://linoxide.com/firewall/install-opnsense-virtualbox
Danke
Antwort1
Dies hängt von Ihrer Virtualbox-Netzwerkkonfiguration ab.
Wenn Sie NAT verwenden, stellen alle virtuellen Maschinen über Windows 10 x64 eine Verbindung zum Internet her. Sie verwenden das Internet Ihres Computers und können nicht auf den Router zugreifen. Wenn Sie jedoch den Bridge-Modus verwenden, greifen alle auf den Router zu und stellen über den Router eine Verbindung zum Internet her.
Ich empfehle Ihnen, die Internetverbindung des Computers zu schützen und sie dann mit der NAT-Option für die virtuellen Maschinen freizugeben.
Um die Internetverbindung Ihres Computers zu schützen, können Sie Opsense verwenden: Opsense erfordert zwei Netzwerkschnittstellenkarten (NIC). Die erste NIC ist für die WAN-Verbindung, die zweite für die LAN-Verbindung.
Ich gehe also davon aus, dass Sie eine Netzwerkkarte haben. Sie benötigen die zweite Netzwerkkarte. Installieren Sie also "Microsoft Loopback Adapter".
Verwenden Sie beim Erstellen von Opsense zwei Netzwerkkarten im Bridge-Modus. Eine ist für eingehende Verbindungen. Die andere ist für laufende Verbindungen. Opsense nimmt eingehende Verbindungen entgegen und überprüft dann den Inhalt. Und wir erhalten dadurch eine Internetverbindung.
1. Erster Netzwerkadapter: Wählen Sie Ihren eigenen Adapter. Er wird im Bridge-Modus direkt mit dem Router verbunden. 2. Zweiter Netzwerkadapter: Wählen Sie den Microsoft Loopback-Adapter. Er stellt uns eine Internetverbindung von Opsense her.
Legen Sie nach der Installation von Opsense in den DHCP-Einstellungen in der Opsense-WEB-GUI eine feste IP für Ihren PC fest.
Schließlich wird Ihr Computer Internetverbindungen von zwei Netzwerkkarten verwenden. Sie müssen also die Internetverbindung Ihres eigenen Netzwerkadapters trennen. Wir möchten nur die Internetverbindung vom Microsoft Loopback-Adapter verwenden.
Klicken Sie also mit der rechten Maustaste auf Ihre Netzwerkkarte. Deaktivieren Sie IPv6. Geben Sie die festen IP-Einstellungen von Opsense in die IPv4-Einstellungen ein. Lassen Sie die Einstellung „DNS-Gateway“ leer. Jetzt sind Sie bereit.
Detaillierte Informationen erhalten Sie unterhttps://web.archive.org/web/20190624054042/http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/