Настройка honeynet за DSL роутером

228
Naveen H

enter image description here

Я настроил двойную медовую сеть для захвата полиморфных червей, как показано на рисунке.

Вся установка в виртуальной среде на одном хосте. Я хочу, чтобы весь трафик доходил до внутреннего маршрутизатора, чтобы его можно было отправить в Honeynet для дальнейшей обработки. Кроме того, у меня есть веб-сервер, показанный на рисунке, который работает с использованием переадресации портов в маршрутизаторе DSL.

Я хочу, чтобы весь трафик, включая трафик веб-сервера, доходил до локального маршрутизатора (локальный маршрутизатор - это программный маршрутизатор, реализованный с помощью iptables), чтобы локальный маршрутизатор отправлял веб-трафик на веб-сервер, а остальную часть - на Honeynet.

Я хочу знать, как этого добиться. Я думал, что мы можем сделать локальный маршрутизатор узлом DMZ на маршрутизаторе DSL. Любые предложения будут полезны.

0
Даже если вы хотите сделать это для направления трафика в Honeynet, это не вопрос безопасности, а вопрос сети. schroeder 7 лет назад 0
ваша диаграмма излишне запутана (почему вы включили «другие машины»? почему вы не использовали иерархическую модель?) - все, что вам нужно сделать, это переместить маршрутизатор перед коммутатором - один порт к мосту, другой порт для ваших внутренних сетей - и выполнять всю работу по маршрутизации на маршрутизаторе schroeder 7 лет назад 0
DSL-роутер обладает минимальными возможностями. Вы не можете добавить правила к роутеру. Вы хотите добавить статические маршруты? Я не могу переместить маршрутизатор перед коммутатором, потому что коммутатор является виртуальным, который создается рабочей станцией vmware. Также я получаю интернет через роутер DSL. Naveen H 7 лет назад 0

0 ответов на вопрос

Похожие вопросы