Ich habe eine kurze Frage. Dies ist eher eine Konzeptfrage als ein tatsächliches Problem, aber im Grunde versuche ich, auf einem der Computer meiner Firma ein Malware-Analyselabor einzurichten. Ich habe bereits eine Windows-Basismaschine mit einer Reihe von VMs zur Analyse der Malware. Mein Problem besteht darin, dass ich möchte, dass die von mir analysierte Malware ins Internet gelangen kann, damit sie ordnungsgemäß funktioniert, aber keine Chance hat, das interne Netzwerk zu erreichen. Ich verwende die Watchguard XTM 2 Series-Firewall und hätte gerne einige Hinweise, wie ich dies erreichen kann. Was ist der beste Weg, dies zu erreichen? So etwas wie eine DMZ, damit Malware-Verkehr ins Internet ein- und ausgehen kann, aber nicht in unser Hauptnetzwerk gelangt? Ich konnte keine Tutorials zur korrekten Konfiguration finden, aber ich kann noch weiter suchen, wenn ich weiß, was ich richtig machen möchte. Vielen Dank!
Antwort1
Verbinden Sie Ihr Labor mit der optionalen Schnittstelle. Das sollte die Trennung gewährleisten, die Sie benötigen. Beachten Sie, dass Sie von der vertrauenswürdigen Schnittstelle aus keine direkte Verbindung zur optionalen Schnittstelle haben, es sei denn, Sie lassen dies in Ihrem Regelsatz zu. Andernfalls würde die Trennung des Labors dem Zweck zuwiderlaufen.