Memilih Network Mode pada VirtualBox untuk Pembuatan Lab Wazuh
Wazuh merupakan platform cybersecurity yang gratis dan opensource, sehingga kita bisa mempelajarinya dengan mudah melalui virtualisasi. Platform virtualisasi (hypervisor) untuk desktop client yang populer ada 2: Virtualbox dan VMWare. Virtualbox akan paling umum digunakan, hal juga karena Virtualbox merupakan software virtualisasi yang gratis.
Jaringan LAN dalam Virtualisasi di dalam hypervisor juga dilakukan secara virtual. Namun jaringan ini sangat berpengaruh terhadap komunikasi antar VM, VM dengan host, ataupun VM ke internet. Dalam Virtualbox terdapat beberapa mode networking yang bisa dipilih, yang paling sering dipakai adalah mode NAT (default), Bridge, dan Host-only.
Dalam praktik Wazuh, VM yang digunakan harus memiliki IP Address yang tetap dan tidak berubah. Hal ini dikarenakan komunikasi antar komponen Wazuh diamankan menggunakan SSL dengan IP Address sebagai pengenalnya. Jika IP Address VM berubah, makan komunikasi antar komponen Wazuh, maupun Wazuh server dengan Wazuh agent akan terganggu dan harus dilakukan penyesuaian ulang. Sealin itu, Wazuh dashboard dan SSH juga harus bisa diakses dari Host. Dengan prasyarat seperti itu, maka mode networking untuk Wazuh Lab harus memenuhi persyaratan berikut.
- VM harus bisa terhubung dengan internet untuk instalasi Wazuh
- VM harus bisa terhubung dengan Host PC untuk instalasi dan dashboard
- VM harus bisa menghubungi VM lainnya untuk test monitoring.
Mode networking yang bisa memenuhi ketiga syarat tersebut dalah sebagai berikut.
Bridge
Mode network Bridge akan memberikan VM IP address yang satu segmen dengan Host dan keduanya tetap bisa terhubung dengan internet. Hal ini memudahkan pengaturan karena tanpa pengaturan tambahan pun Host PC dengan Wazuh server bisa saling komunikasi. Hanya saja mode Bridge itu mendapatkan IP dari DHCP server yang didapat oleh Host PC. Jadi ketika Host PC berpindah lokasi atau segmen, maka VM yang menggunakan mode Bridge pun akan berubah IP Addressnya dan membutuhkan pengaturan ulang.
Selain itu, mode Bridge juga akan membuat VM ter-ekspos ke Jaringan di mana Host PC berada, sehingga dianggap kurang aman. Namun Bridge tetap bisa digunakan untuk pembuatan Lab jika dan hanya jika Host PC memang bersifat statis dan tidak berpindah tempat sehingga baik Host PC maupun VM mendapatkan IP Address dalam satu segmen. Selain itu juga untuk menggunakan bridge harus dipastikan dulu bahwa penggunaan jaringan berada di jaringan privat untuk meminimalisir kemungkinan VM terekspos ke pengguna lainnya.
NAT + Host-only
NAT mode merupakan network default untuk VM Virtualbox. Melalui NAT, setiap VM bisa terhubung ke internet, namun tidak bisa mendapatkan koneksi antar VM maupun VM dengan Host. Namun NAT menawarkan isolasi yang baik terhadap pengguna di luar Host PC. Untuk mengatasi kekurangan tersebut, akan lebih baik jika menggunakan 1 virtual ethernet lagi yang terhubung melalui jaringan Host-only.
Jaringan Host-only ini hanya bisa digunakan untuk komunikasi antar VM maupun VM dengan host. Pilihan ini merupakan pilihan yang paling aman dan menyeluruh. Aman karena VM tidak terekspos ke pengguna lain di mana Host PC berada karena berbeda segmen sama sekali dengan Host PC, namun tetapsemua persyaratan network untuk Lab Praktikum Wazuh bisa tercapai. Pengaturan Host only cukup mudah, tinggal mengaktifkan satu ethernet lagi untuk mode host only agar dapat dilakukan SSH maupun copy-paste perintah melalui Terminal SSH.
Selain kedua hal tersebut, pastikan juga antara Wazuh server dan wazuh agent bisa terhubung melalui port 1515 (untuk enrollment agent) dan 1514 (untuk pelaporan antara agent dan server). Silakan pilih mode networking yang sesuai dengan kondisi lab yang anda miliki. Selamat ngoprek.
