我是新成员,在这里发表我的第一篇文章。我有一个非常快速且公认的基本问题。我第一次在家建立信息安全实验室。我正在尝试使用 Kali linux、pfsense 等建立更多技术技能,以帮助我从帮助台/桌面支持过渡到安全分析师(或类似)角色。
只是想看看将我的主机操作系统放在我的家庭 wifi 网络上是否相当安全?我对虚拟机的理解是,我可以将它们直接联网,而不会将它们暴露在 Internet 上。如果是这种情况,是否仍然需要将主机操作系统也放在自己的网络上,还是我可以安全地将其留在家庭网络上?
我试图查看我的路由器(Verizon Actiontec)是否允许 VLAN,但据我所知,情况并非如此。根据我目前所读到的内容,如果我想将我的实验室 PC 与我的家庭 wifi 网络隔离,我需要购买第二个路由器。但是,如果这不是必需的,并且将主机操作系统留在我的家庭网络上是安全的,我会这样做。
我非常感谢您在这个问题上的时间和反馈,并帮助我更好地理解。谢谢!
听起来您正在尝试设置一些用于学习的网络范围。如果是这种情况,您只需要了解哪些风险已添加到您的网络中,哪些未添加到您的网络中。您是否试图将这些系统作为一个整体提供给 Internet?如果是这样,那么您添加的风险与只能在内部访问的风险截然不同。
同样,您是否使用它来测试恶意软件或玩僵尸网络?用于试验这些的系统将具有完全不同的风险。
在任何这些情况下,您都在增加其他家庭系统的风险水平,但如果您只是设置一个无法从 Internet 访问的网络范围,那么对于您的经验量来说,这似乎是一个合理的风险会有所收获。
您的问题没有足够的细节让任何人真正帮助您评估风险,但我认为这也为您提供了很好的学习体验。您如何看待这些风险以及您将如何学习评估它们。评估风险是帮助组织提高安全性的重要组成部分,因此也许现在是考虑您在家庭网络中改变哪些风险的各个方面的好时机,并考虑您可以采取的其他措施来减轻这些风险。也许考虑增加其他设备的安全性,更频繁地备份,如果可以的话,设置某种类型的网络监控。同样,这取决于您的担忧是什么。
附带说明一下,许多安全专业人员在家里确实有两个或多个网络来处理这种类型的事情,并且有很多方法可以做到这一点。同样,VM 对于创建网络范围非常有用,而云计算资源对于许多类型的测试(尤其是像 Amazon AWS 这样的东西,您可以根据需要使用资源仅几个小时)是一种有用的廉价解决方案。
我的建议是,如果您没有处理恶意软件或任何明显恶意的东西,请继续深入研究。您将犯的一些错误将为您提供最佳的学习体验,并且您越快犯这些错误,您就越能更快地吸取教训。
这最终取决于您的威胁模型以及您将要做什么,但我认为将主机放在您的家庭网络上没有问题,特别是如果虚拟机位于它们自己的隔离网络上。即使那样,除非您将恶意软件发布到此网络中,否则我无法想象您的测试环境的存在会对您的家庭网络构成很大威胁。
您甚至可能希望为安装/更新软件包等提供一些对环境的 Internet 访问。
它很容易的伙伴。为自己准备一台不用于其他任何用途的新独立 PC(强烈推荐使用 craigslist)。
从那里,获取将运行您的虚拟机的软件,例如 qemu、virtualbox、VMWare Player等。
对于你的攻击机器,强烈推荐Kali Linux 。对于要攻击的 VM,您应该下载预加载的 VM 映像,例如DVWA、来自Vulnhub的任何内容等。
我也有同样的情况。我目前正在运行 Window 7 作为我的主要操作系统。所以我所做的是我在另一个 HDD 上安装了 Windows 2012 R2 试用版 - 低 RAM 使用率、免费 Hyper-V 等。
我在 Hyper-V 中运行 5 个虚拟机:
将它们连接到虚拟交换机(虚拟机可以相互通信但不能真正在网络之外的虚拟网络——只有带有虚拟机的虚拟机。在这个网络之外没有其他东西)以防止可能的损坏是非常重要的。
现在你有操作系统来尝试你的黑客和非常安全的实验室。
TL;DR你有你的第二个操作系统(Win 2012),它可以连接到互联网等,并且正在运行 5 个封装在自己的网络中的 VM。一切都是安全的,唯一的损坏可能是在虚拟机上。