Bonjour à tous,
 
Afin de tester quelques outils de sécurité, j'ai créé une machine virtuelle sur mon PC fixe sous VirtualBox, que je compte exposer à des menaces.
Elle est configurée en mode Bridge pour obtenir une IP fixe de ma box, et isolée en DMZ par cette dernière.
 
Dans ce topic originel, on m'a expliqué que cela ne garantit pas l'étanchéité entre ma machine hôte et ma VM.
Cependant, dans l'étendue de mes connaissances réseau, j'ai du mal à comprendre pourquoi...
 
En effet, dès le moment où j'ai basculé ma VM en DMZ, le scan de mon réseau local depuis Avast sous cette dernière s'est interrompu, et ma VM ne voit plus les autres machines de mon réseau.
Cependant, bien que je n'arrive pas à pinguer ma VM depuis ma machine hôte, ça fonctionne dans l'autre sens.
 
Pouvez-vous me fournir quelques explications et me dire ce que je dois faire à la place ?
J'ai vu des tutos sur le web mais qui ne concernent que des VM ou machines hôtes Linux, les miennes étant sous Windows.
 
Merci d'avance.

Hello,
 
En fait la sécurité c'est compliqué et un honeypot peut se retourner contre toi si c'est mal configuré (et même bien configuré, les exemples récents ne manquent pas même sur VBox : https://www.zdnet.com/article/windo [...] g-contest/ )
1 - ta DMZ n'est pas une mesure de sécurité. Globalement c'est un point de ton réseau que tu exposes à l'exterieur, potentiellement sur un réseau dédié. Ca ne dit rien des mesures de sécurité (L2, L3, L7 ou autre) à l’œuvre.
2 - Le Bridge Network c'est l'open bar des modes de connections : https://www.virtualbox.org/manual/ch06.html (tableau des connexions). Un firewall soft peut aider ou tu peux désactiver les services IPV4 + IPV6 du port dédié au(x) VM sur la machine qui héberge mais ça ressemble plus à du bricolage ...
 
Mes conseils :
- te prendre un MOOC sur la sécurité réseau + les notions de pentest / honeypot (j'ai pas de cours en particulier à te conseiller mais coursera / Linux academy / Udemy / ... doivent en proposer et ce sera de l'argent très bien dépensé pour ta carrière si tu fais de l'Info )
- laisser tomber l'idée d'héberger un honeypot sur une machine que tu utilises et encore moins compter sur le firewall de ta box pour l'isoler : 9 fois 10 ce sera bancale notamment parce que le switch intégré de la box n'est pas manageable et n'est pas fait pour isoler des flux entre les ports
 
Si tu veux faire aboutir ton projet tu peux tenter un service cloud (Azure / GCP / AWS exemple : https://azuremarketplace.microsoft. [...] b=Overview ) ils proposent tous un tier gratuit (qui devrait convenir pour le type de test que tu cherches à faire). Fait bien attention à ne rien stocker sur ta VM (token d'identification aux service, SDK des services de l’hébergeur etc.)

Salut,
 
Merci pour la réponse.  
 
Ok, donc c'est plus compliqué que ce que je pensais.
Je vais me faire les MOOC que tu conseilles, parce que je suis vraiment curieux de savoir ce que j'ai raté.
 
Je reviendrai en dire plus quand c'est fait.