Как защитить и контролировать исходящий трафик в корпоративной среде?
Можно изменить macaddress машины с
vboxmanage modifyvm VMName --macaddressN macaddress
где N интерфейсное число, и macaddress соответствует regexp [0-9A-Fa-f][02468ACEace][0-9A-Fa-f]{10}
например,
vboxmanage modifyvm VMName --macaddress1 000027D15bE8
Вы устанавливали статический IP-адрес на своем основном VM?
Править
На основе обсуждения ниже я думаю, что Вы будете более обеспеченным использованием
vboxmanage modifyvm VMName --macaddressN auto
Который установит новый MAC-адрес однажды. Машина затем сохранит тот новый MAC-адрес.
Хороший пост. Что агрессивно, а что нет, в общем, сказать сложно - это решать ВАМ. Все три хороши, но имеют разные подходы, проблемы с удобством использования, цену и т. Д.
Я работаю в компании, которая ежегодно проходит сертификацию безопасности VISA / Mastercard (PCI), и все зависит от того, чем вы занимаетесь и какие риски вы можете иметь. Нет компании без риска, он может быть минимальным / несущественным для вас, но риски есть всегда. Возможно, вам достаточно иметь http-прокси, и вы не боитесь парней, которые могут использовать http-туннель или использовать удаленные приложения на основе http и т.д. (например, Skype, Teamviewer), и у вас нет контроля над управлением приложениями, не у меня нет сертификата 802.1x, основанного на аутентификации на уровне Ethernet с машиной, которая имеет двухдисковое шифрование, которому требуется специальный ключ USB для каждой загрузки, несмотря на то, что этот usb-ключ взят из одного из 20 стальных сейфов толщиной 10 дюймов, открытых двумя разделенными паролями, измененными 6 часов назад, известными двумя парнями, доставленными двумя специалистами по безопасности с двумя охранниками и четырьмя дистанционно управляемыми камерами и всем, что находится под землей, Глубина 300м. Что применимо / достаточно для вас - опять же, решать вам.
Если ваши сотрудники являются экспертами по безопасности и злоумышленниками, умеющими использовать несколько инструментов и прятаться от камер - их невозможно контролировать, наблюдая за их трафиком и пакетами - они все равно могут прятаться и проложить туннель где угодно, вам следует подумайте и о других вещах (я полагаю, Palo Alto Enterprise Perimiter может это сделать, если вам это так нужно и вы заплатите за этот 1 миллион долларов США).
Все ваши предложения в порядке - нет ничего плохого в том, чтобы использовать что-либо на предприятии .
Я рекомендую также взглянуть на продукты оповещения SIEM (Solarwinds SIEM, Trustwave SIEM, IBM Q1 Labs Qradar). Может быть, вы захотите понаблюдать за ситуацией, а не ограничивать ее в деталях и т. Д.