[Hyper-V] Hyper-V·Î »÷µå¹Ú½º(?) VM»ý¼º Áú¹®

   Á¶È¸ 6215   Ãßõ 0    

  가끔 해외에서 메일을 첨부파일 포함 메일을 받는 경우가 있어서 , 랜섬웨어로 의심될지도 모르는 파일을 받아야

할 경우를 대비해서 네트워크 레벨의 샌드박스를 제작하고 싶습니다. 외부와 통신은 되면서 다른 네트워크와는

단절되어 있는 구성, 그러니까 같은 LAN으로 구성되어 있지 않고 오직 혼자서 WAN으로만 통신되는 구조이며, 호스트는

제어를 위해 게스트와 통신을 하지만 호스트와도 네트워크상 단절되어있는 상황을 만들 수가 있나요?

이렇게까지 하려는 이유가 랜섬웨어가 게스트에서 감염되었다면 호스트로 치고 올라오지 않을까 걱정되어서요.

나름 생각한 방법은 2가지 입니다.

1. VLAN간 통신금지 설정, 모든 VM 및 호스트를 192.168.0.0 NAT 내부IP로 설정, 라우터를 통해 외부IP로

VLAN 100 : 다른 VM 및 호스트

VLAN 200 : 샌드박스 VM


2. 샌드박스만 192.168.1.0 대역, 다른 VM및 호스트는 192.168.0.0으로 설정

랜섬웨어가 서로다른 LAN간에 감염전파가 되는지는 불명이지만 불안하다고 생각됨

라우터 또는 가상스위치 안에서 2개의 LAN집단간에 통신을 금지시키는 방법은 모름


개인레벨 하이퍼바이저라서 퍼포먼스는 별 달라질 게 없다고 생각됩니다만, 어떤 방법이 좋을까요? 혹시 위의 방법

외에 더 좋은 방법이 있나요?

±èµ¿¹Î 2016-04
¿ì¼± ÇÏÀÌÆÛv³»¿¡¼­ ¹°¸®ÀûÀÎ ³×Æ®¿÷ ºÐ¸®°¡ ÀÖ¾î¾ß ÇÒ°Å °°½À´Ï´Ù. ±×¸®°í ¶ó¿ìÅÍ´Ü¿¡¼­ ºÐ¸®°¡ µÈ ³×Æ®¿÷ÀÌ ¼­·Î Åë½ÅÀÌ µÇÁö ¾Ê°Ô²û ¶ó¿ìÆÃÀ» ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é
µÉ°Å °°Àºµ¥¿ä.
³×Æ®¿÷¾î´ðÅ͸¦ 2°³ÀÌ»ó ¼³Ä¡°¡ µÇ¾î ÀÖÀ¸½Ã¸é 2°³¸¦ º°µµ·Î ºÐ¸®Çϼż­ ±¸¼ºÀ» ÇÏ½Ã¸é µÉ°Å °°½À´Ï´Ù.
     
±èÀºÈ£ 2016-04
°á±¹ ·£Ä«µå 2°³°¡ ÇÊ¿äÇϳªº¸±º¿ä. °¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 82/128
2015-12   1504072   ¹é¸Þ°¡
2014-05   4967708   Á¤ÀºÁØ1
2016-04   6237   ¼ÛÁÖȯ
2016-04   7013   izegtob
2016-04   5958   ¹Ì³ª¸®³ª¹°
2016-04   5887   öÀÌ´Ô
2016-04   7310   öÀÌ´Ô
2016-04   6202   ¹Ú¿Ï°æ
2016-04   8020   ¾Æ¸®¿¡³ªÀÌ
2016-04   5275   ¿ÀºÀÀÌ
2016-04   5438   Ư¼ö¿ë¿ª
2016-04   11227   µÎ½Ã¿ÀºÐ
2016-04   5423   PiPPuuP
2016-04   5417   ¼ÛÁÖȯ
2016-04   4992   ¼ÛÁÖȯ
2016-04   6216   ±èÀºÈ£
2016-04   5506   ¼­¹öÄÄ°®±¸¡¦
2016-04   6296   ¾Æ¸®¿¡³ªÀÌ
2016-04   6115   ±èÀ±¼ú
2016-04   5792   DoubleSH
2016-04   5333   VMwareKing
2016-04   6837   ¼ÛÁÖȯ