고등학교 사이버 보안 팀이 연습할 수 있도록 가상 네트워크 설정을 만들고 있습니다. VPN을 통해 모든 VM을 함께 연결하고 연습하는 사람들은 VPN을 사용하고 SSH/원격 데스크톱을 다른 VM에 연결합니다. 문제는 연습을 위해서는 VM에 대한 루트 액세스가 필요하며 VM이 내 개인 네트워크에 연결되어 있기 때문에 VM이 내 개인 네트워크에 보안 위험을 초래한다는 것입니다. VMWare 또는 VirtualBox에 사람들이 VM을 통해 내 로컬 네트워크에 연결하는 것을 방지하기 위해 변경 불가능한 iptable을 만드는 방법이 있습니까(모든 Windows VM이 Linux VM을 통과하도록 할 수 있음)?
답변1
vshield를 얻을 수 있습니다.http://www.vmware.com/products/vshield-edge/overview.html이러한 종류의 제어를 수행하거나 자체 보안 어플라이언스를 설치하여 VM 네트워크 트래픽을 라우팅하도록 설계되었습니다.