戴夫在这里
我正在为客户构建一个概念,他们想为他们的小型企业网络构建一个开发环境。这是为了进行渗透测试,并且尽可能接近物理基础设施的虚拟化版本。
他们有两台相当不错的服务器,每台都有 6 个 NIC,一台 Synology 有足够多的磁盘空间用于这个项目,还有一台 24 端口 Cisco 交换机。渗透测试人员会将他们的物理主机插入交换机,而安全团队则希望在虚拟化路由器的一个端口上连接一个带有 SPAN 的 SIEM。我认为我可以使用 TaaS 来做到这一点,但需要阅读更多内容,如果不行,我将不得不虚拟化一台服务器,以便他们接收流量并以某种方式转发它。
我确信会,但 Openstack 会在服务器 A 上运行 Controller+Compute,在服务器 B 上运行 Compute,并在 Synology 上使用 Cinder 存储吗?您能给我提供任何参考架构吗?
渗透测试人员会使用 2 个虚拟机在 DMZ 中攻击虚拟化防火墙,然后从那里进入他们的服务器或客户端网络,每个网络都有 5 个 Windows 虚拟机?我认为,如果我使用多网卡的几个虚拟路由器(如 pfsense 或类似设备)来完全复制他们的网络,最坏的情况下最多会有 20 个虚拟机。
我猜想这就像一个网络靶场,但没有用户/网络模拟。
我说要在 AWS 上做,但他们坚持要在其他项目剩下的硬件上做(没有 ESX 许可)。
我这样做对吗?两台服务器的规格相同:24 核 128g 内存,100gb 旋转磁盘,然后是 Synology 中的 4TB。
抱歉,英语不是第一语言,
干杯,戴夫