Buongiorno,
vorrei un consiglio su come impostare la struttura della mia rete.
Al momento ho un router TIM (utenza business) connesso ad alcuni server con vSphere.
In questi server ho delle macchine virtuali.
Vorrei che queste macchine virtuali non possano accedere né al pannello di configurazione del router (192.168.1.1) né vedersi tra di loro, né vedere altri dispositivi sulla rete. Vorrei quindi che siano isolate, ognuna con una sua LAN ma che possano accedere ad internet con Port forwarding.
Per la questione LAN, pensavo di connettere le macchine virtuali ad un HUB, ognuna con una sua VLAN separata. Ma per evitare che possano accedere alla pagina del router non saprei proprio, specialmente con il router TIM.
Come potrei risolvere? Vi ringrazio anticipatamente.

    Direi che c'è necessità di un firewall e di almeno uno switch L3.
    La prassi è creare una rete "CORE" che è quella che collega tutte le varie subnet.
    Da qui ogni "settore" (produzione, management, uffici) può avere la sua subnet e in base alle ACL settate sullo switch L3 principale dirigi il traffico solo dove serve.
    Puoi anche aggiungere security usando le VLAN ma dipende sempre dallo scopo ultimo e da quanta complessità è richiesta/effettivamente necessaria.

    fple22 Vorrei che queste macchine virtuali non possano accedere né al pannello di configurazione del router (192.168.1.1) né vedersi tra di loro, né vedere altri dispositivi sulla rete. Vorrei quindi che siano isolate

    Sul serio nessuna VM e nessun host devono parlare con nulla in rete locale?

    Infine con un apparato firewall dedicato puoi gestire sicuramente meglio di qualsiasi cosa ti abbia dato Tim tutto il traffico passante compreso cosa è visibile da lan/wan.
    Aggiungerei che è il caso di mettere un proxy nel mezzo e non di esporre servizi direttamente.

    • fple22 ha risposto a questo messaggio

        H2o
        Ok, grazie del consiglio. Non volevo fare una struttura troppo complessa, i server sono giusto un paio, era solo per motivi di sicurezza nel caso un hacker riuscisse a prendere possesso di una VM, in modo da non permettergli di accedere agli altri dispositivi/aprire porte o fare troppi danni. L'unico dispositivo che parlerebbe con le VM sarebbe il manager di vSphere.
        Quale firewall potrei usare per gestire il tutto, pfSense o qualcosa di fisico?
        Grazie.

          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
          P.I. IT16712091004 - info@fibraclick.it

          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile