Dead Packets

08/08/2010

Ambiente de laboratório para Segurança

Filed under: recursos — drak @ 10:36 AM

Quem trabalha com tecnologia geralmente gosta muito de experimentar coisas, fuçar, tunar, etc, e tudo isso colabora muito para o desenvolvimento pessoal e geralmente faz surgir soluções muito interessantes para problemas diversos.

Uma dificuldade de exercer esse livre pensamento é que ele pode ser altamente destrutivo em ambientes em produção, e eu tenho quase certeza que você já descobriu isso da pior maneira possível 😛 (eu estou aprendendo até hoje).

A questão é: Como minimizar isso para manter o seu emprego e aprender tecnologias novas? A resposta padrão para essa pergunta é: ambientes virtuais, mas somente com um VMware Player ou VirtualBox as possibilidades são muito limitadas, principalmente para nós que precisamos de uma certa flexibilidade para os parâmetros de rede (por ex. colocar uma máquina virtual windows em uma VLAN X e outra VM linux em uma VLAN Y).

Uma solução que eu encontrei e tenho usado há um tempo para isso é o VMware ESXi 4.1

Esse sistema operacional (exatamente, SO) free é instalado no servidor que irá ser o host (hospedeiro) de todas as VMs, após a instalação acesse ele por HTTPS e faça o download do client vSphere, através desse client você irá criar as máquinas virtuais, placas de rede, designar VLANs e jogar as ISOs de instalação de outros sistemas operacionais.

Tela inicial do vSphere

Tela de configuração dos switchs virtuais

Resumindo, para começar seu LAB de segurança você precisa:

– Servidor
– ESX 4.1
– ISOs para as VMs

Com essa base pronta podemos estender o ambiente para diversos cenários como: testes de performance de produtos, validação de assinaturas de IPS, homologação de versões novas de firmware, PoC para ataques web, etc. Irei abordar alguns destes cenários com maior detalhe em posts futuros.

Anúncios

Deixe um comentário »

Nenhum comentário ainda.

RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Blog no WordPress.com.

%d blogueiros gostam disto: