Hyper-V로 샌드박스(?) VM생성 질문 :: 2cpu, 지름이 시작되는 곳!

네트웍 more

쓰기

[Hyper-V] Hyper-V로 샌드박스(?) VM생성 질문

김은호

2016-04

2016-04-17 16:26:06

조회 7557 추천 0

가끔 해외에서 메일을 첨부파일 포함 메일을 받는 경우가 있어서 , 랜섬웨어로 의심될지도 모르는 파일을 받아야

할 경우를 대비해서 네트워크 레벨의 샌드박스를 제작하고 싶습니다. 외부와 통신은 되면서 다른 네트워크와는

단절되어 있는 구성, 그러니까 같은 LAN으로 구성되어 있지 않고 오직 혼자서 WAN으로만 통신되는 구조이며, 호스트는

제어를 위해 게스트와 통신을 하지만 호스트와도 네트워크상 단절되어있는 상황을 만들 수가 있나요?

이렇게까지 하려는 이유가 랜섬웨어가 게스트에서 감염되었다면 호스트로 치고 올라오지 않을까 걱정되어서요.

나름 생각한 방법은 2가지 입니다.

1. VLAN간 통신금지 설정, 모든 VM 및 호스트를 192.168.0.0 NAT 내부IP로 설정, 라우터를 통해 외부IP로

VLAN 100 : 다른 VM 및 호스트

VLAN 200 : 샌드박스 VM

2. 샌드박스만 192.168.1.0 대역, 다른 VM및 호스트는 192.168.0.0으로 설정

랜섬웨어가 서로다른 LAN간에 감염전파가 되는지는 불명이지만 불안하다고 생각됨

라우터 또는 가상스위치 안에서 2개의 LAN집단간에 통신을 금지시키는 방법은 모름

개인레벨 하이퍼바이저라서 퍼포먼스는 별 달라질 게 없다고 생각됩니다만, 어떤 방법이 좋을까요? 혹시 위의 방법

외에 더 좋은 방법이 있나요?



김동민 2016-04 우선 하이퍼v내에서 물리적인 네트웍 분리가 있어야 할거 같습니다. 그리고 라우터단에서 분리가 된 네트웍이 서로 통신이 되지 않게끔 라우팅을 설정하지 않으면 될거 같은데요. 네트웍어댑터를 2개이상 설치가 되어 있으시면 2개를 별도로 분리하셔서 구성을 하시면 될거 같습니다. 우선 하이퍼v내에서 물리적인 네트웍 분리가 있어야 할거 같습니다. 그리고 라우터단에서 분리가 된 네트웍이 서로 통신이 되지 않게끔 라우팅을 설정하지 않으면 될거 같은데요. 네트웍어댑터를 2개이상 설치가 되어 있으시면 2개를 별도로 분리하셔서 구성을 하시면 될거 같습니다.



김은호 2016-04 결국 랜카드 2개가 필요하나보군요. 감사합니다. 결국 랜카드 2개가 필요하나보군요. 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

가상화

쓰기

85/131

번호	제목Page 85/131	글쓴이	날짜	조회	추천
	[종료] 차세대 AI 기반 PDF 편집기 UPDF 체험단 모집 (16)	UPDF	01-26	83769	2
[종료] 차세대 AI 기반 PDF 편집기 UPDF … (16) 01-26 83769 1 UPDF
	[진행] AI 에이전트를 탑재된 최초의 PDF 편집기 UPDF 체… (6)	UPDF	04-15	10495	1
[진행] AI 에이전트를 탑재된 최초의 PDF … (6) 04-15 10495 1 UPDF
932	(클라우드) AWS 클라우드 비용 (13)	백만스물하나	2016-09	31517	3
(클라우드) AWS 클라우드 비용 (13) 2016-09 31517 1 백만스물하나
931	(VMWare) ESXI Passthrough 관련 질문 드립니다! (5)	코마	2018-02	8656	0
(VMWare) ESXI Passthrough 관련 질문 드립니다! (5) 2018-02 8656 1 코마
930	(VMWare) 마이크로서버 gen10 gpu 패스쓰루 하는 분 계신가요? (2)	이이크	2019-07	13454	0
(VMWare) 마이크로서버 gen10 gpu 패스쓰루 하는 분… (2) 2019-07 13454 1 이이크
929	(VMWare) esxi 6.7 헤놀로지 올리려고 합니다. (1)	나라사랑	2021-07	5155	0
(VMWare) esxi 6.7 헤놀로지 올리려고 합니다. (1) 2021-07 5155 1 나라사랑
928	(VMWare) esxi HA 구성 시 에러 (1)	seoforce	2022-03	7222	0
(VMWare) esxi HA 구성 시 에러 (1) 2022-03 7222 1 seoforce
927	(Hyper-V) 노트북에 가상화 환경 구축 문의 드립니다. (4)	겨울나무	2022-09	9090	0
(Hyper-V) 노트북에 가상화 환경 구축 문의 드립니다. (4) 2022-09 9090 1 겨울나무
926	(VMWare) esxi 6.7 에서 windows 10 VM k600 패스스루 사용 조언부… (5)	krush	2023-02	17954	0
(VMWare) esxi 6.7 에서 windows 10 VM k600 패스스… (5) 2023-02 17954 1 krush
925	(Hyper-V) Hyper-V 와 Oracle VirtualBox 는 동시 실행 가능하네요. (3)	cpueblo	2014-02	19565	0
(Hyper-V) Hyper-V 와 Oracle VirtualBox 는 동시 실… (3) 2014-02 19565 1 cpueblo
924	(Hyper-V) Tyan 보드에서 SR-IOV 사용해보신분 계신가요? (2)	황혼을향해	2016-03	11438	0
(Hyper-V) Tyan 보드에서 SR-IOV 사용해보신분 계신… (2) 2016-03 11438 1 황혼을향해
923	(클라우드) 호가든 컵.... 참 마음에 드네요... (10)	정은준1	2016-01	7651	4
(클라우드) 호가든 컵.... 참 마음에 드네요... (10) 2016-01 7651 1 정은준1
922	(Hyper-V) 지금까지 vmware 만 알아보고 있었는데 (10)	전산실짬찌	2017-08	7349	0
(Hyper-V) 지금까지 vmware 만 알아보고 있었는데 (10) 2017-08 7349 1 전산실짬찌
921	(etc) 여러 VM의 OS를 공유하는 방법이 있을까요? (11)	우킷스	2018-05	7364	0
(etc) 여러 VM의 OS를 공유하는 방법이 있을까요? (11) 2018-05 7364 1 우킷스
920	(VMWare) vmware 6.70 에서 IBM m5015 레이드카드 인식 불가(?) 문… (6)	메가날백	2021-02	5484	0
(VMWare) vmware 6.70 에서 IBM m5015 레이드카드 … (6) 2021-02 5484 1 메가날백
919	(VMWare) 컴퓨터 업그레이드 고민입니다. (11)	포병	2023-05	17661	0
(VMWare) 컴퓨터 업그레이드 고민입니다. (11) 2023-05 17661 1 포병
918	(Hyper-V) vhdx 가상 하드디스크 64T 문의 (2)	우우씨씨씨	2024-05	7805	0
(Hyper-V) vhdx 가상 하드디스크 64T 문의 (2) 2024-05 7805 1 우우씨씨씨
917	(VMWare) vm에 pe로 부팅해서 img 심는게 가능 한 지? (1)	양민꾼	2025-05	6983	0
(VMWare) vm에 pe로 부팅해서 img 심는게 가능 한 … (1) 2025-05 6983 1 양민꾼
916	(VMWare) [ SMP & NUMA ] 차이점 및 ESXi 및 Guest OS의 활용 (4)	전설속의미…	2015-03	8823	1
(VMWare) [ SMP & NUMA ] 차이점 및 ESXi 및 Guest… (4) 2015-03 8823 1 전설속의미…
915	(KVM) 가상머신 사운드는 못쓰겠네요,, (1)	박완경	2016-05	7410	0
(KVM) 가상머신 사운드는 못쓰겠네요,, (1) 2016-05 7410 1 박완경
914	(VMWare) esxi 이런것 가능할까요? (11)	킵고잉	2016-09	10643	0
(VMWare) esxi 이런것 가능할까요? (11) 2016-09 10643 1 킵고잉
913	(VMWare) ESXI구축하고 싶습니다~!! - 초보자- (11)	팬도라	2016-12	9287	0
(VMWare) ESXI구축하고 싶습니다~!! - 초보자- (11) 2016-12 9287 1 팬도라