Les professionnels et étudiants en réseaux et cybersécurité découvrent une solution innovante : NETinVM. Cet outil pédagogique permet de créer un laboratoire réseau complet au sein d’une seule machine virtuelle, offrant ainsi un environnement sécurisé et réaliste pour l’expérimentation.

NETinVM (REseau dans une Machine Virtuelle), développé par Carlos Pérez et David Pérez de l’Université de Valence, marque une avancée majeure dans l’enseignement de la technologie. Cette plateforme encapsule tout un réseau de systèmes virtuels dans une seule machine hôte, supprimant le besoin de matériel supplémentaire ou le risque d’atteindre des réseaux réels.

L’architecture repose sur une machine principale fournissant des services essentiels comme DHCP, DNS et NTP. Elle héberge trois réseaux virtuels connectés : un réseau externe simulant Internet, une zone démilitarisée (DMZ) avec des serveurs HTTP/HTTPS et FTP accessibles, et un réseau interne d’entreprise protégé. Un pare-feu/router régule le trafic entre ces réseaux, permettant la configuration de règles de sécurité avancées.

Cet outil se distingue par sa polyvalence pour divers scénarios d’apprentissage. Les étudiants peuvent pratiquer la configuration de pare-feu avec iptables ou nftables, mettre en place des VPN, analyser le trafic avec Wireshark ou tcpdump, et simuler des attaques contrôlées pour étudier les mécanismes de défense.

Pour les enseignants, NETinVM facilite la démonstration en classe sans infrastructure complexe, tandis que les professionnels y trouvent un environnement sécurisé pour tester des configurations avant leur déploiement en production.

Disponible en versions pour VMware et KVM/Libvirt, la dernière version, sortie le 29 décembre 2022, fonctionne sous Debian 11 et intègre des améliorations comme « virtiofs » pour le partage de dossiers et KSM pour une meilleure gestion de la mémoire. L’installation est simple : il suffit de télécharger le fichier correspondant et de l’importer dans l’hyperviseur.

L’impact de NETinVM sur la formation technologique est considérable. Sa possibilité d’expérimenter des configurations complexes sans coûts ou limitations techniques a révolutionné l’enseignement et la formation en entreprises, notamment dans des contextes où les ressources matérielles sont limitées.

Pour finir, les utilisateurs doivent disposer d’au moins 4 Go de RAM et activer la virtualisation matérielle (Intel VT-x ou AMD-V) dans le BIOS. La personnalisation de la configuration réseau est entièrement possible, offrant la liberté de modifier adresses IP, ajouter des VMs, ou adapter les règles de sécurité selon les besoins. La compatibilité entre versions VMware et KVM dépend majoritairement du système hôte utilisé.

En cas d’erreur « Virtualized Intel VT-X/EPT is not supported », il est conseillé de vérifier l’activation de la virtualisation dans le BIOS et de suivre les instructions pour activer la virtualisation imbriquée, disponibles dans la documentation officielle.