Hafta sonu egitim yaptığımız sınıfta internet yoktu, sadece eğitmenin(me) bilgisayarında kablosuz bir baglantı vardı. Katılımcılara nasıl kısıtlı(cesitli denemeler icin) internet hizmeti vereceğimizi düşünürken uzun süredir kafamda tasarladığım fakat bir türlü uygulama imkanı bulamadığım “Vmware ile Sanal Güvenlik duvarı kurulumu” konusunu pratiğe dökmeye karar verdim…
Yapimiz asagidaki gibiydi.
Switch— Laptop(MS Windows XP) —Wi-fi —- Internet.
Normalde Windows XP’nin ICS(Internet Connection Sharing) servisi ile tum aga internet saglayabilirdik fakat bizim ihtiyacımız kendi kontrolümüzde olan bir güvenlik duvarı ve port tarama işlemleri vs gibi konularda Güvenlik duvarlarının nasıl tepki
verdiği/verebileceğini incelemekti. Buradan yola çıkarak Laptop’daki Windows makinede Vmware üzerinde OpenBSD 4.1 çalıştırdık.
Vmware kurulumu yaparken iki adet ethernet arabirimi(Bridge ozelliginde) eklendi. Bu arabirimlerden biri wi-fi tarafina , diğeri de iç ağa bakacak şekilde gerekli ayarlamalar geçildi.
Sanal makinemizi fiziksel olarak ayarladiktan sonra agdaki bilgisayarlarin ip bilgilerini otomatik almalari icin hizlica bir DHCP sunucu kurduk ve iç ağa bakan arabirimde çalışacak şekilde ayarladık.
Sonrasında PF’in calismasi icin gerekli ayarlari yaparak basit bir NAT islemi yapip gercekten calisip calismadigini test ettik …
Kisa bir sure sonra nurtopu gibi “sanal” bir güvenlik duvarımız oldu. Artık tüm kullanıcılar Windows üzerine kurduğumuz Sanal OpenBSD Güvenlik duvarı üzerinden nete çıkar oldular…
Bu fikirle birlikte evdeki lab ortamımı da biraz şenlendirmiş oldum, eskiden çeşitli denemeler için hazır bulundurduğum 2 kulustur(artikrahatlikla laf atabilirim :))uzun bir sure bir daha acmamak uzere kapattim. Onun yerine sunucu makineme sağlam ram takviyesi ile 10 adet vmware sanals sistemi kurdum. Artık L2 firewall, IDS/IPS ve çeşitli testlerim için Vmware kullanmaya başladım.. Biraz geç bir karar ama bir şeye ihtiyaç duymadan yapmayı hiç sevmem, sevmedğim , zevk alamadigim bir istede ne basarili olamam.
Sunucu olarak kullandığınız sistemin donanım özellikleri nedir acaba?