Reproduce la configuración que tienes en la red virtual con un router CISCO, de manera que el router actúe como cortafuegos mediante listas de control de acceso. Deberás realizar las ACLs necesarias para que se permita sólo el siguiente tráfico:

  • Acceso desde la red virtual a los servicios:
    • dns, ntp y proxy-apt de papion
    • http, https y smtp de babuino
    • ftp activo y pasivo de babuino
    • snmp de todas las redes locales
  • bobesponja y patricio son accesibles desde la red física por ssh, mientras que calamardo y arenita lo son por rdp
  • El propio router es accesible sólo mediante snmp
Last modified: Wednesday, 25 January 2012, 1:29 PM