Solucionado
Utilizando maquinas vituais, consigo proteger minha rede, ou tenho que ter um computador com duas placas de redes, uma que entra dados da internet e a outra placa de rede que sai em rede cabeada ligando outros computadores? No caso do wifi, como eu faria essa segurança?
Olá, Henrique!
Utilizar máquinas virtuais (VMs) pode ser uma ótima estratégia para segmentar e proteger diferentes partes da sua rede. No entanto, a proteção completa da rede geralmente envolve uma combinação de várias abordagens, incluindo hardware e software.
Com máquinas virtuais, você pode criar ambientes isolados para diferentes serviços e aplicações, o que ajuda a limitar o alcance de possíveis ataques. Por exemplo, você pode ter uma VM dedicada para um servidor web e outra para um banco de dados, cada uma com suas próprias regras de firewall e políticas de segurança.
Ter um computador com duas placas de rede (uma para entrada de dados da internet e outra para saída para a rede interna) pode funcionar como um gateway ou firewall físico. Este tipo de configuração é comum em redes que exigem um alto nível de controle e segurança. A primeira placa de rede conecta-se à internet, enquanto a segunda distribui a conexão para os dispositivos internos, permitindo a aplicação de políticas de segurança de maneira centralizada.
Para a segurança do Wi-Fi, algumas práticas recomendadas incluem:
Se você estiver utilizando o Wireshark para monitorar o tráfego, pode configurar uma VM para atuar como um ponto de captura de tráfego, analisando os pacotes que passam pela rede. Isso pode ser feito configurando a VM em modo "promíscuo" para capturar todo o tráfego da rede.
Bons estudos!