Setting up your home LAB (parte I)

Es común que los amantes de la Seguridad Informática dediquen buenas horas en sus casas a investigar y trastear en la materia. Si estás leyendo este Blog, probablemente es que tú también eres uno de ellos ;-).

Y qué mejor para tus investigaciones caseras que tu propio mini-laboratorio? Este post pretende dar algunas ideas a la hora de montarlo.

Virtualízate

Es una opción económica y escalable para tener una infraestructura de sistemas en tu casa. Existen múltiples soluciones de virtualización (VMware, Xen, Virtualbox, etc.), pero para este ejemplo vamos a utilizar KVM.

La idea es montar un servidor de máquinas e infraestructuras de red virtuales, y además, queremos que el sistema anfitrión (host) consuma los mínimos recursos y únicamente haga de puente entre los sistemas virtuales y el hardware. A esto se le conoce como virtualización de tipo 1 y KVM es un sistema de este tipo, entre otros (p.e. VMware ESX).

Con Ubuntu Server 10.04 LTS podemos montar un servidor de estas características de forma sencilla desde la instalación, con KVM ya integrado.

Si acostumbráis a utilizar máquinas virtuales a diario probablemente tengáis instalado software de virtualización en vuestro ordenador de trabajo, bajo vuestro sistema operativo favorito. Eso es virtualización de tipo 2 (p.e. VMware Server, Virtualbox), y por motivos de rendimiento no utilizaremos en el servidor de máquinas virtuales.

En resumen, para nuestro laboratorio casero KVM tiene las siguientes ventajas:

1. Es libre y gratis
2. Nos va a permitir una virtualización de tipo 1 (bare-metal hypervisor)
3. Permite Pass-Through de dispositivos USB (los dispositivos USB conectados a la máquina anfitrión pueden hacerse totalmente accesibles para las máquinas virtuales o guest).
4. Es capaz de leer los discos de máquinas virtuales de otros formatos (p.e. VMware o Xen)
5. Se instala fácilmente en modo bare-metal en Ubuntu Server 10.04 LTS

Se ha de tener en cuenta que aunque KVM permite hacer Pass-Through de dispositivos PCI, actualmente no está soportada esta funcionalidad para tarjetas gráficas. Si queréis disponer de aceleración 3D en las máquinas virtuales (o crackear hashes utilizando GPU), podéis probar con Xen.

Qué hardware utilizaremos para el servidor de virtualización? Esto ya es cosa de la magnitud del follón que queráis montar en vuestra casa 🙂

En este ejemplo contaremos con el siguiente material:

• Una conexión a Internet de banda ancha, con un router Wifi
• Un ordenador de sobremesa (el servidor) con las siguientes características:
  • 6 GB de RAM
  • 2 discos de 1TB (se configurarán en RAID0)
  • Una tarjeta gráfica NVIDIA con soporte CUDA (no le daremos el rendimiento deseado con KVM, pero esto ya lo arreglaremos en posteriores entradas)
  • 3 tarjetas de red
  • Una placa adecuada para un procesador Intel i7

Diseña tu red

Vamos a establecer las primeras bases para crear la red de laboratorio (que más adelante iremos ampliando).

1. Tenemos un router WiFi que nos proporciona acceso a Internet
2. El servidor de virtualización se conectará al router mediante un cable ethernet
3. Las máquinas virtuales pertenecerán a redes virtuales segmentadas
4. En el router WiFi se configurará la IP del servidor (o de una máquina virtual en modo bridge, como veremos más adelante) a modo de DMZ Host. Es decir, todos los puertos de la IP pública de tu conexión se redirigen a la IP privada del DMZ Host.

Este es un esquema del diseño que vamos a implantar, y que detallaremos en las siguientes entradas.

Instala el sistema

Setting up your home LAB (parte II)