У меня есть быстрый вопрос. Это скорее концептуальный вопрос, чем реальная проблема, но по сути я пытаюсь создать лабораторию анализа вредоносного ПО на одном из компьютеров моей компании. У меня уже есть базовая машина Windows с кучей виртуальных машин для анализа вредоносного ПО. Моя проблема заключается в том, что я хочу, чтобы анализируемое мной вредоносное ПО могло выходить в Интернет, чтобы оно могло нормально функционировать, но не имело никаких шансов достичь внутренней сети. Я использую брандмауэр Watchguard XTM 2 Series и хотел бы получить некоторые рекомендации о том, как этого добиться. Как лучше всего это сделать? Что-то вроде DMZ, чтобы трафик вредоносного ПО мог входить и выходить в Интернет, но не входить в нашу основную сеть? Я не смог найти никаких руководств по правильной настройке, но я могу поискать еще, как только буду знать, что я хочу сделать правильно. Спасибо!
решение1
Подключите свою лабораторию к интерфейсу Optional. Это должно обеспечить необходимое вам разделение. Обратите внимание, что у вас не будет прямого подключения к интерфейсу Optional из интерфейса Trusted, если вы не разрешите это в своем наборе правил, что противоречит цели разделения лаборатории.