Laboratório de malware com firewall watchguard

Laboratório de malware com firewall watchguard

Eu tenho uma pergunta rápida. Esta é mais uma questão conceitual do que um problema real, mas basicamente o que estou tentando fazer é montar um laboratório de análise de malware em um dos computadores da minha empresa. Já tenho uma máquina Windows básica com várias VMs para analisar o malware. O problema é que quero que o malware que estou analisando possa sair para a Internet para funcionar corretamente, mas não tenha chance de alcançar a rede interna. Estou usando o firewall Watchguard XTM Série 2 e gostaria de receber informações sobre como posso conseguir isso. Qual é a melhor maneira de fazer isso? Algo como uma DMZ para que o tráfego de malware possa entrar e sair na Internet, mas não entrar na nossa rede principal? Não consegui encontrar nenhum tutorial sobre como configurá-lo corretamente, mas posso pesquisar mais quando souber que o que quero fazer é certo. Obrigado!

Responder1

Conecte seu laboratório à interface Opcional. Isso deve fornecer a separação que você precisa. Observe que você não terá conectividade direta com a interface opcional da interface confiável, a menos que permita isso em seu conjunto de regras, o que anularia o propósito de segregar o laboratório.

informação relacionada