Para brindar seguridad a una máquina virtual, podemos filtrar todo su tráfico por medio de un Firewall instalado en una segunda máquina virtual. En el siguiente caso vamos a utilizar como referencia Hyper-V, Endian Firewall y Windows Server.
Crear y asignar correctamente los conmutadores virtuales
Entonces:
En Hyper-V se deben crear dos conmutadores virtuales, uno de tipo Externo y otro de tipo Privado.
A la maquina virtual con Endian Firewall, se asignan ambas redes virtuales, la Externa debe actuar como WAN (red) y la Privada como LAN (green).
La red WAN se configura dependiendo del escenario:
•IP Pública directa
•IP estática Local (NAT)
•DHCP
A la máquina virtual de Windows Server, se debe asignar el conmutador de Red Privada. Si se configura la interfaz «Green» con el servicio DHCP, Endian se encargará de asignarle una dirección IP al servidor, en caso contrario se deberá asignar una dirección IP dentro de la misma red del adaptador «Green» (recomendado cuando se necesita conectar una sola máquina).
La importancia de asignar un conmutador privado a Windows Server es para asegurar que no tendrá ninguna posibilidad de acceder a Internet si no es por medio del Firewall, y además para no degradar el rendimiento del adaptador de red.
Una vez hechas las pruebas de conectividad con éxito, se recomienda habilitar el servicio IPS y crear las reglas de redireccionamiento de puertos según los servicios que ofrezca el Servidor.