ラボをセットアップして、IPSシステムであるSuricateを試してみたいと思います。問題は、次のように設定する必要があることです。
Atacker VM -----インラインIPS VM ----- Victim VMどうすればこれを達成できますか?2つのNICを使用して仮想ホストをセットアップし、接続の途中に配置する方法がわかりません。どういうわけかできますか?
回答:
スキーマでは、2つの別々のLANが必要であることがわかります。それらをLAN-AttackerとLAN-Victimと呼びましょう。Attacker VMとVictim VMでは、VMごとに1つの仮想ネットワークアダプターが必要です。IPS VMでは、2つの仮想ネットワークアダプターが必要です。アダプタは、[ハードウェア]タブの[仮想マシン設定]ウィンドウで追加および構成できます。
2つの別々のLANがあるという事実と混同しないでください。IPSがブリッジ(レイヤー2デバイス)として機能する場合は、同じIPサブネットに置くことができます。IPSがルーター(レイヤー3)として機能する場合は、2つの異なるIPサブネットに存在することもできます。これは、仮想マシン内のネットワーク構成に依存します。
これで、2つのLANを構成して接続する方法が2つあります。
VMware Workstation 8.0以降では、仮想マシンとのみ通信する必要があるローカル仮想ネットワークにLANセグメントを使用できます。この構成はかなり簡単です。
[ハードウェア]タブの[仮想マシン設定]ウィンドウで、ネットワークアダプターを選択し、[LANセグメント]ボタンをクリックします。2つのLANセグメントLAN-Attackerとを作成しますLAN-Victim。各仮想ネットワークアダプターで、対応するLANセグメントを選択します。
LANセグメントにのみ接続されているマシンは、物理ホストとも外部の物理ネットワークとも(ネットワーク経由で)通信できないことに注意してください。
VMware Workstationのすべてのバージョンで、仮想ネットワークを使用できます。これらは、[編集]メニューの[仮想ネットワークエディター]を使用して構成できます。仮想ネットワークは呼ばれてvmnetxいるx仮想ネットワークの数です。未使用のものを構成するか、新しいものを作成します。
仮想ネットワークには次の3つのタイプがあります。
あなたのケースでは、ホストオンリーまたはNATのいずれかを使用します(マシンが外部と通信する必要がある場合)。VMware Workstationの新規インストールvmnet0- vmnet2は事前定義されているため、おそらくvmnet3as LAN-Attackerおよびvmnet4asを使用できますLAN-Victim。
次に、仮想マシンで、上記のLANセグメントと同様に、対応するvmnetを仮想ネットワークアダプターに割り当て、「LANセグメント」ではなく「カスタム:特定の仮想ネットワーク」オプションを選択します。