Я начинаю проект со своего старого компьютера, планируя превратить его в экономичный многофункциональный сервер, но я новичок в области сетей, серверов, виртуализации и брандмауэра, антивируса, антиспама.
Первая роль, которую он будет играть, будет шлюзом между моим модемом и маршрутизатором. Я планирую использовать версию Untangle lite в качестве брандмауэра, антивируса, антиспама и т.д., Чтобы защитить мою локальную сеть и удалить программное обеспечение AV и AS на других компьютерах для повышения производительности. У меня будет дополнительная сетевая карта с двумя (или более) слотами, один из которых будет подключен к модему, а другой - к маршрутизатору.
Во-вторых, он будет выполнять роль сервера резервного копирования, регулярно выполняя резервное копирование многих устройств в моей локальной сети.
Поскольку межсетевой экран шлюза должен работать в автономной ОС (поправьте меня, если я ошибаюсь), я думал о виртуализации Untangle с помощью проигрывателя VMware, который будет работать на основной ОС сервера, фильтруя пакеты по мере их поступления с маршрутизатора. и доставки чистых пакетов в локальную сеть. Затем сервер будет подключен к маршрутизатору в сетевом разъеме материнской платы, изолированному от сетевой карты, где пакеты фильтруются виртуальной машиной.
У меня вопрос: возможно ли выделить сетевую карту для виртуальной машины, чтобы изолировать входящие пакеты от основной серверной ОС и данные сервера? Это безопасно? Есть ли лучший способ сделать это?
Любая помощь, советы, рекомендации приветствуются!
Спасибо