Я думаю, что я исследовал свой вопрос, но не нашел ответа.
Я установил Virtual Box поверх Windows 10x64, а затем установил три разные виртуальные операционные системы: Windows 7, Windows Server 12R2 и Ubuntu. У меня есть маршрутизатор с базовыми возможностями брандмауэра, который включен и настроен на мою среду.
Но я хочу убедиться, что моя виртуальная среда также имеет уровень безопасности. Если я где-то устанавливаю виртуальный брандмауэр в virtual box, например OPNsense.
Нужно ли добавлять виртуальный брандмауэр OPSense к каждой установке ОС?
Ссылка на OPNSense:https://linoxide.com/firewall/install-opnsense-virtualbox
Спасибо
решение1
Это зависит от конфигурации вашей сети Virtualbox.
Если вы используете NAT, все виртуальные машины будут подключаться к интернету через Windows 10 x64, они будут использовать интернет вашего компьютера и не смогут получить доступ к маршрутизатору. Но если вы используете режим моста, все они будут иметь доступ к маршрутизатору и будут подключаться к интернету через маршрутизатор.
Я советую вам защитить интернет-соединение компьютера, а затем предоставить к нему доступ виртуальным машинам с опцией NAT.
Чтобы защитить подключение вашего компьютера к Интернету, вы можете использовать Opsense: Opsense требует две сетевые карты (NIC). Первая NIC для подключения wan, вторая для подключения lan.
Итак, я предполагаю, что у вас есть один Nic, вам нужен второй nic. Поэтому установите "Microsoft Loopback Adapter"
При создании Opsense используйте два сетевых адаптера с режимом моста. Один для входящих подключений. Другой для текущих подключений. Opsense будет принимать входящие подключения, а затем проверять содержимое. И мы получим от него подключение к Интернету.
1. Первый сетевой адаптер: Выберите свой собственный адаптер. Он будет подключаться к маршрутизатору напрямую в режиме моста. 2. Второй сетевой адаптер: Выберите адаптер Microsoft Loopback. Он даст нам подключение к Интернету из Opsense.
После установки Opsense задайте фиксированный IP-адрес для вашего ПК в настройках DHCP в веб-интерфейсе Opsense.
Наконец, ваш компьютер будет использовать интернет-подключения от двух сетевых карт. Поэтому вам нужно отключить интернет-подключение вашего собственного сетевого адаптера. Мы хотим использовать только интернет-подключение от адаптера Microsoft Loopback.
Итак, щелкните правой кнопкой мыши по вашей сетевой карте. Отключите IPv6. Введите фиксированные настройки IP Opsense в настройки IPv4. Оставьте пустым параметр "dns gateway". Теперь вы готовы.
Подробную информацию вы можете получить на сайтеhttps://web.archive.org/web/20190624054042/http://timita.org/wordpress/2011/07/29/protect-your-windows-laptop-with-pfsense-and-virtualbox-part-1-preamble/