Bonjour à tous,
 
Afin de tester quelques outils de sécurité, j'ai créé une machine virtuelle sur mon PC fixe sous VirtualBox.
Elle est configurée en mode Bridge pour obtenir une IP fixe de ma box, et isolée en DMZ.
 
J'envisage d'ouvrir le port 3389 directement dessus depuis l'extérieur, et d'activer le service RDP, avec un mot de passe très faible.
 
Cette configuration est-elle recommandée et "safe" pour mes autres machines ?  
Merci d'avance.

tu dis qu'elle est en bridge et isolée en dmz, euh bah non c'est soit l'un soit l'autre

Je parle du mode Bridge de Virtualbox. Si je ne me mets pas en Bridge, ma machine virtuelle sera sur un sous-réseau généré par la machine hôte.

oui j'ai bien compris mais du coup elle a rien d'isolée

J'ai un peu de mal à comprendre ta remarque. Peux-tu élaborer ?
Qu'est-ce que je dois faire ? Sachant que dans cette configuration, les pings entre cette machine et le reste du réseau ne passe pas.
 
Edit: Ah non en fait tu as raison, mon PC hôte n'arrive pas à pinger la VM, mais ça marche dans l'autre sens ! Mais du coup, je ne comprends pas pourquoi... la DMZ n'est pas censée placer un pare-feu entre les deux machines ?

si t'es en bridge ta vm et ton pc fixe sont sur le même réseau

Ah d'accord. Quand bien même cela est vrai, je pensais que la DMZ forcerait l'isolation entre les deux machines. Du coup, quelle est la bonne configuration à faire STP ?

Je pense qu'avant de tenter de se faire infecter, il faut bosser un peu la partie réseau
 
Car sinon, c'est une tentative de suicide, pas un honeypot