OPNsense Forum

International Forums => German - Deutsch => Topic started by: StudentiIT on June 02, 2023, 03:42:50 pm

Title: OPNSense als Network Telescope für Honeypots
Post by: StudentiIT on June 02, 2023, 03:42:50 pm

Moin liebe Community,

ich habe die Aufgabe für ein Projekt in meinen Studium ein Network Telescope einzurichten, für ein SSH- und ein HTTP Honeypot. Ausserdem sollen diese Logs an uns zurücksenden die wir dann an eine VM mit Secruity Onion, Kibana/Elasticsearch speichern und visualisieren. Wir haben bereits eine VM mit OPNSense und die Honeypots sind auch in Arbeit allerdings werden die von Kommilitonen entwickelt.

Meine frage ist jetzt wie stell ich die Verbindung von meiner OPNSense VM mit den Honeypots her? Kann ich Port Forwarding durch die Firewall machen?
Netzwerk Adressen werden von der Uni gestellt das heißt wir müssen uns nur um die Konfiguration kümmern.

Ich habe tatsächlich null Ahnung vom den ganzen und wäre sehr Dankbar für Hilfreiche antworten, gerne auch Anmerkungen wie man es besser machen könnte.

Edit: wir haben uns jetzt entschlossen eine VPN einzurichten mit OpenVPN und über die firewall und die NAT Port forwarding regeln die IP-Adressen weiterzuleiten.
Was benötigen wir für diese Methode ?

Title: Re: OPNSense als Network Telescope für Honeypots
Post by: Nambis on June 03, 2023, 09:25:49 am

Moin, du willst die Opensense also mit den Honeypot VMs verbinden, via openVPN?

Die Honeypots haben öffentliche IPs? Und deine Sense VM steht hinter einer Sense oder FritzBox?

Ein Road Warrior Setup könnte für dich funktionieren, ich gehe mal davon aus, dass deine Sense VM keine feste IP (ich meinte öffentliche IP [sry.]) hat?

https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

Ein paar mehr Infos wären, glaube ich, nicht verkehrt gewesen.

Title: Re: OPNSense als Network Telescope für Honeypots
Post by: StudentiIT on June 07, 2023, 06:25:16 pm

Genau, ich möchte die Opensense mit den Honeypot VM´s verbinden um angreifer in die jeweiligen Honeypots(einer für SSH und einer für HTTP) weiterzuleiten, deren Log´s zu speichern und verwerten mit secruity Onion. Die Opensense VM und der IP-Adressen Pool werden uns gestellt von der Uni, Die Honeypots hätten dann öffentliche IPs aber da wird keiner direkt drauf zugreifen sondern nur durch unseren IP-Adress pool der durch unserer Opensense VM geht und durch die OpenVpn, Port forwarrding zu den Honeypots weitergeleitet wird.

Ich würde gerne noch mehr Infos geben, aber leider habe ich echt wenig Ahnung wir haben jetzt die VPN server erstellt aber sind uns jetzt noch mit dem Port forwarding unsicher. Gibt es da tipps oder dinge die wir beachten müssen?Ist der Road warrior setup hier sinnvoll?

Title: OPNSense als Network Telescope für Honeypots
Post by: micneu on June 11, 2023, 05:17:18 am

Quote from: StudentiIT on June 02, 2023, 03:42:50 pm

Edit: wir haben uns jetzt entschlossen eine VPN einzurichten mit OpenVPN und über die firewall und die NAT Port forwarding regeln die IP-Adressen weiterzuleiten.
Was benötigen wir für diese Methode ?

warum, was bezweckt ihr damit?
1. warum ein vpn, ich sehe gerade nicht den mehrwert?
2. da ihr schon einen vm host habt, warum lasst ihr die honypots nicht in einem eigenen vlan (dmz) laufen?
3. kannst du mal bitte einen grafischennetzwerkplan erstellen wie ihr es jetzt genau umsetzen/geplant habt
ich verstehe noch nicht ganz warum ihr euch für bestimmte sachen entschieden habt. wenn ich den netzwerkplan sehe kann ich es vieleicht verstehen
4. oder soll das VPN nur zum administrieren des Netzwerkes sein?