1. Minggu lepas saya beri latihan secara maya untuk kawan-kawan di Bhutan. Kali ini, kebanyakan mereka dari institusi kewangan.

  2. Untuk sesi praktikal, saya akan guna VirtualBox. Untuk lab ini ada 3-4 mesin virtual. Semua mesin virtual ini perlu ada dalam satu rangkaian. Ada VM yang akan jalankan Wazuh, ejen Wazuh, Suricata & OpenCanary (honeypot). Ada juga hos OpenBSD untuk mencuba fungsi tanpa ejen Wazuh.

  3. Dalam Virtualbox, kita boleh setkan supaya antaramuka rangkaian 1 menggunakan NATNetwork. Jadi setiap VM boleh nampak yang lain & capai Internet. Sebelum boleh guna NatNetwork, perlu aktifkan NatNetwork dalam tetapan bahagian rangkaian Virtualbox. (Preferences -> Networking)

Aktifkan Natnetwork & beri nama yang sesuai

Aktifkan Natnetwork & beri nama yang sesuai

Setkan Adapter 1 kepada natnetwork

Setkan Adapter 1 kepada natnetwork

  1. Untuk mencapai VM dari komputer hos, saya setkan antaramuka rangkaian yang kedua untuk gunakan Host Only Adapter. Tapi sebelum itu perlu pastikan vboxnet0 telah diaktifkan dalam tetapan Host Network Manager (File -> Host Network Manager).

Aktifkan vboxnet0

Aktifkan vboxnet0

Setkan Adapter 2 kepada Host Only Adapter

Setkan Adapter 2 kepada Host Only Adapter

  1. Bila mulakan mesin virtual, pastikan alamat IP yang diberi oleh VirtualBox.

  2. Dari komputer hos, saya boleh ssh ke VM atau gunakan browser untuk mengakses servis web di dalam VM (jika perlu).

Rujukan

a. https://www.nakivo.com/blog/virtualbox-network-setting-guide/