sandbox в сети

NanoSuit

Участник
Приветствую! Вопрос может быть не в этот раздел, потому что он всеобъемлющий. Так что если что админы перенесите и не судите строго. Есть виртуальная ит инфраструктура на vmware vsphere 5.5. В ней живёт лес active directory и все рядовые серверы - серверы БД, exchange итд. Нужно создать абсолютно изолированную сеть от продакшна и организовать там песочницу для тестирования всякого. Подскажите как проще это сделать? Что то мне подсказывает что следы ведут в конфигурацию vswitch в варе, но я не уверен.
Может быть существуют программные реализации "виртуальной песочницы" для угроз 0 дня
 

Fedor

Участник
Приветствую! Вопрос может быть не в этот раздел, потому что он всеобъемлющий. Так что если что админы перенесите и не судите строго. Есть виртуальная ит инфраструктура на vmware vsphere 5.5. В ней живёт лес active directory и все рядовые серверы - серверы БД, exchange итд. Нужно создать абсолютно изолированную сеть от продакшна и организовать там песочницу для тестирования всякого. Подскажите как проще это сделать? Что то мне подсказывает что следы ведут в конфигурацию vswitch в варе, но я не уверен.
Может быть существуют программные реализации "виртуальной песочницы" для угроз 0 дня
Так же есть статейка на хабре https://habrahabr.ru/company/it-grad/blog/277971/
Можно использовать vlan, можно создать dmz, много чего можно. Опишите конкретнее какая задача стоит т.к. изолировать сети между собой это одно и песочница для zero day это несколько другое
 
Верх Низ