Watchguard 방화벽을 갖춘 악성코드 연구실

Watchguard 방화벽을 갖춘 악성코드 연구실

빠른 질문이 있습니다. 이것은 실제 문제라기보다는 개념적 질문에 가깝습니다. 그러나 기본적으로 제가 하려는 것은 회사 컴퓨터 중 하나에 악성 코드 분석 연구소를 설치하는 것입니다. 나는 이미 맬웨어 분석을 위한 여러 VM이 포함된 기본 Windows 시스템을 보유하고 있습니다. 내 문제는 내가 분석하고 있는 맬웨어가 인터넷으로 나가서 제대로 작동할 수 있기를 원하지만 내부 네트워크에 도달할 기회가 없기를 원한다는 것입니다. 저는 Watchguard XTM 2 시리즈 방화벽을 사용하고 있으며 이를 달성할 수 있는 방법에 대한 의견을 듣고 싶습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 맬웨어 트래픽이 인터넷을 통해 드나들 수 있지만 기본 네트워크로 들어오지 못하도록 하는 DMZ와 같은 것이 있습니까? 올바르게 구성하는 방법에 대한 튜토리얼을 찾을 수 없었지만, 내가 원하는 것이 옳다는 것을 알게 되면 좀 더 검색할 수 있습니다. 감사합니다!

답변1

실험실을 선택적 인터페이스에 연결하십시오. 그러면 필요한 분리가 제공됩니다. 규칙 세트에서 허용하지 않는 한 신뢰할 수 있는 인터페이스에서 선택적 인터페이스에 직접 연결할 수 없으므로 랩 분리 목적이 무효화됩니다.

관련 정보