У меня есть быстрый вопрос. Это скорее концептуальный вопрос, чем реальная проблема, но в основном я пытаюсь создать лабораторию анализа вредоносных программ на одном из компьютеров моей компании. У меня уже есть базовая машина Windows с кучей виртуальных машин для анализа вредоносных программ. Моя проблема заключается в том, что я хочу, чтобы вредоносное ПО, которое я анализирую, могло выходить в Интернет, чтобы оно могло функционировать должным образом, но не имело шансов достичь внутренней сети. Я использую межсетевой экран Watchguard XTM 2 Series и хотел бы получить информацию о том, как я могу этого добиться. Как лучше всего это сделать? Что-то вроде DMZ, чтобы вредоносный трафик мог входить и выходить в Интернете, но не попадал в нашу основную сеть? Я не смог найти никаких руководств о том, как правильно его настроить, но я могу провести еще несколько поисков, когда буду знать, что я хочу сделать правильно. Спасибо!
Подключите свою лабораторию к дополнительному интерфейсу. Это должно обеспечить необходимое вам разделение. Обратите внимание, что у вас не будет прямого подключения к необязательному интерфейсу через доверенный интерфейс, если вы не разрешите это в своем наборе правил, что приведет к нарушению цели разделения лаборатории.