Dato che ci sono N numero di host su una data rete che vengono usati per scopi diversi, dovremmo mettere una macchina per la penetration testing o la scansione delle vulnerabilità sulla stessa LAN o dovremmo avere quella macchina / host su una rete separata e in particolare la whitelist Tra l'indirizzo IP sul firewall?
Un motivo per pensare di metterli sulla stessa rete è la velocità di scansione e l'altro non fa scattare alcun collegamento tra la macchina di scansione e l'host di destinazione. Qualche altro motivo, perché o perché no?