RE: [ml] Consigli lab d'attacco in VMware

Fabrizio,
temo che in consiglio di Andrea in questo caso non sia il migliore da
seguire (senza offesa per Andrea).

Le performance di Microsoft Virtual Server 2005 sono nettamente inferiori a
quelle offerte da VMware Workstation o GSX Server.

Certo dipende, come ha già risposto Antonio Messina, da che prodotto stai
usando e qual'è la configurazione dell'hardware virtuale nella VM.
In generale mettere in bridging più schede di rete virtuali (anche di
diverse VM) sulla stessa scheda di rete fisica è peggio di mettere in
bridging ogni scheda di rete virtuale su una dedicata fisica. Ma questo
approccio si usa solo in ambienti di produzione ad alta criticità (dove,
sempre come ha detto Antonio, viene scelto di solito ESX Server) e, da
istruttore di sicurezza come te, mi risulta difficile credere che la tua
situazione rientri in questa casistica.

Io penso che il collo di bottiglia che stai lamentando dipenda da qualche
altra cosa (probabilmente da come è configurato il prodotto Vmware che hai
scelto) e poichè il fine tuning dell'ambiente potrebbe essere un'operazione
lunga, e questo thread rischia di diventare altamente OT, ti propongo di
continuare per email privatamente.

Nel frattempo ti consiglio di dare un'occhiata al mio blog sulla
virtualizzazione (http://www.virtualization.info) e cercare dei post sul
miglioramento delle performance che ho scritto nel tempo.


Ciao

Alessandro Perilli, CISSP
http://www.alessandroperilli.com


-----Original Message-----
From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf
Of Andrea Bensi
Sent: martedì 6 settembre 2005 0.18
To: ml@xxxxxxxxxxxxx
Subject: R: [ml] Consigli lab d'attacco in VMware

Secondo me il collo di bottiglia è di tipo diverso e comunque non si risolve
aggiungendo schede di rete a meno che tu non cambi prodotto.
VMWare ha un modulo che gestisce il colloqui tra il driver virtuale della
scheda di rete e la rete stessa il collo di bottiglia penso sia proprio
questo.
Se fai girare VMWare sotto piattaforma windows ti consiglio di prendere in
considerazione VirtualServer di Microsoft che ti permette invece di
associare una scheda di rete ad una macchina virtuale.
Comunque la gestione è sempre a livello virtuale non hai mai il vero e
proprio driver fisico della scheda di rete.
Quindi per esempio ti è impossibile usare direttive specifiche tipo quelle
per create pacchetti particolari sulle schede di rete wireless orinoco o
prism.

Andrea

-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
koba@xxxxxxxxxxxxx
Inviato: lunedì 5 settembre 2005 18.00
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] Consigli lab d'attacco in VMware

http://www.expita.com/nomime.html
Configuring Mail Clients to Send Plain ASCII Text

----- Forwarded message from "Mastro C." <mastro_c@xxxxxxxxxx> -----

From: "Mastro C." <mastro_c@xxxxxxxxxx>
To: ml@xxxxxxxxxxxxx
Subject: Consigli lab d'attacco in VMware

Ciao a tutta la lista,
mi occupo di formazione sulla sicurezza da alcuni anni, e mi sono trovato
piu' volte a dover preparare delle reti d'attacco con OS e servizi
differenti tra loro. 

Ad oggi la mia soluzione consiste in N server con VMware ed un fw openbsd in
bridge (IP pubblico sui server per problemi di reverse shell, binding dei
servizi etc etc) ed authpf per autorizzare le sessione dei discenti. 

Purtroppo le mie conoscenze della piattaforma VMware sono molto limitate e
quindi mi trovo di fronte ad un dubbio di logica: in rete non ho trovato
nulla che consigli l'uso di piu' schede di rete per ottimizzare il traffico
diretto agli OS "virtuali", mentre la logica mi suggerisce che ad aliasare
indirizzi ip sulla stessa scheda di rete rischio di creare colli di
bottiglia (che in effetti si creano ed e' per questo che chiedo consiglio).

Qualcuno di voi ha gia' avuto esperienze pratiche in tal senso? Meglio
lasciar gestire tutte le chiamate agli OS virtuali dalla configurazione in
bridge di VMware o aggiungere schede ri rete?

Grazie in anticipo

Fabrizio.

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List