R: [ml] Consigli lab d'attacco in VMware

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2005 ml@sikurezza.org
Soggetto: R: [ml] Consigli lab d'attacco in VMware
Mittente: Andrea Bensi
Data: Tue,  6 Sep 2005 00:19:58 +0200 (CEST)

Secondo me il collo di bottiglia è di tipo diverso e comunque non si risolve
aggiungendo schede di rete a meno che tu non cambi prodotto.
VMWare ha un modulo che gestisce il colloqui tra il driver virtuale della
scheda di rete e la rete stessa il collo di bottiglia penso sia proprio
questo.
Se fai girare VMWare sotto piattaforma windows ti consiglio di prendere in
considerazione VirtualServer di Microsoft che ti permette invece di
associare una scheda di rete ad una macchina virtuale.
Comunque la gestione è sempre a livello virtuale non hai mai il vero e
proprio driver fisico della scheda di rete.
Quindi per esempio ti è impossibile usare direttive specifiche tipo quelle
per create pacchetti particolari sulle schede di rete wireless orinoco o
prism.

Andrea

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
koba@xxxxxxxxxxxxx
Inviato: lunedì 5 settembre 2005 18.00
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] Consigli lab d'attacco in VMware

http://www.expita.com/nomime.html
Configuring Mail Clients to Send Plain ASCII Text

----- Forwarded message from "Mastro C." <mastro_c@xxxxxxxxxx> -----

From: "Mastro C." <mastro_c@xxxxxxxxxx>
To: ml@xxxxxxxxxxxxx
Subject: Consigli lab d'attacco in VMware

Ciao a tutta la lista, 
mi occupo di formazione sulla sicurezza da alcuni anni, e mi sono trovato
piu' volte a dover preparare delle reti d'attacco con OS e servizi
differenti tra loro. 

Ad oggi la mia soluzione consiste in N server con VMware ed un fw openbsd in
bridge (IP pubblico sui server per problemi di reverse shell, binding dei
servizi etc etc) ed authpf per autorizzare le sessione dei discenti. 

Purtroppo le mie conoscenze della piattaforma VMware sono molto limitate e
quindi mi trovo di fronte ad un dubbio di logica: in rete non ho trovato
nulla che consigli l'uso di piu' schede di rete per ottimizzare il traffico
diretto agli OS "virtuali", mentre la logica mi suggerisce che ad aliasare
indirizzi ip sulla stessa scheda di rete rischio di creare colli di
bottiglia (che in effetti si creano ed e' per questo che chiedo consiglio).

Qualcuno di voi ha gia' avuto esperienze pratiche in tal senso? Meglio
lasciar gestire tutte le chiamate agli OS virtuali dalla configurazione in
bridge di VMware o aggiungere schede ri rete?

Grazie in anticipo

Fabrizio.

----- End forwarded message -----

Messaggi successivi:
- RE: [ml] Consigli lab d'attacco in VMware, Alessandro Perilli [Gmail]

In risposta a:
- [ml] Consigli lab d'attacco in VMware, koba

Data:
- precedente: Re: [ml] IPCOP: VPN roadwarrior to LAN, Nicola Masiero
- successivo: [ml] Informazioni su Microsoft SFU, Giuseppe Paternò
- indice

Argomento:
- precedente: Re: [ml] Consigli lab d'attacco in VMware, Antonio Messina
- successivo: RE: [ml] Consigli lab d'attacco in VMware, Alessandro Perilli [Gmail]
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005