А я и не спрашиваю ничего по поводу honynet, меня интересуют средства системного администрирования, с помощью которых можно реализовать подобные вещи. Ученье свет, но я пока вижу только вариант с перенаправлением через Iptables, никогда не использовал ни proxy, ни ssh, ни vpn. Вот и спрашиваю, может есть у кого какие мысли.
Дополнительно: в идеале бы хотелось сделать так:
Есть компьютер с двумя сетевыми картами. Первая карта смотрит в интернет, вторая смотрит во внутреннюю сеть. На том же компьютере стоят виртуальные машины с ОС Windows, задача пропускать трафик предназначенный трафик для реальных компьютеров в сети за второй сетевой картой, через виртуальные машины на которых установлены сенсоры ids, те в свою очередь будут передавать трафик дальше в реальную сеть. Количество виртуалок и софт равнозначны количеству компов в сети. И перенаправление трафика должно быть компьютер -> виртуалку -> сетевой элемент (коммутатор) -> реальный компьютер. Реально ли это?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.