Laboratorio de malware con firewall watchguard

Laboratorio de malware con firewall watchguard

Tengo una pregunta rápida. Esto es más una cuestión conceptual que un problema real, pero básicamente lo que intento hacer es configurar un laboratorio de análisis de malware en una de las computadoras de mi empresa. Ya tengo una máquina base con Windows con un montón de máquinas virtuales para analizar el malware. Donde entra mi problema es que quiero que el malware que estoy analizando pueda salir a Internet para que funcione correctamente, pero no tenga posibilidades de llegar a la red interna. Estoy usando el firewall Watchguard XTM 2 Series y me gustaría recibir información sobre cómo puedo lograrlo. ¿Cuál es la mejor manera de hacer esto? ¿Algo así como una DMZ para que el tráfico de malware pueda entrar y salir de Internet, pero no entrar en nuestra red principal? No pude encontrar ningún tutorial sobre cómo configurarlo correctamente, pero puedo buscar un poco más una vez que sepa que lo que quiero hacer es correcto. ¡Gracias!

Respuesta1

Conecte su laboratorio a la interfaz opcional. Eso debería proporcionar la separación que necesita. Tenga en cuenta que no tendrá conectividad directa a la interfaz Opcional desde la interfaz Confiable a menos que lo permita en su conjunto de reglas, lo que anularía el propósito de segregar el laboratorio.

información relacionada