1) на основную машину гипервизор, на нем две виртуалки - для работы с критичными данными и для интернетиков. Возможно ещё и третью контрольную виртуалку (мониторинг, проверка и т.д.)
Обратите внимание на операционную систему Qubes OS. Она вроде бы специально для таких целей сделана.