O que é uma DMZ?
DMZ é curto para D E M ilitarized Z um.
No jargão militar, uma DMZ é uma área de terra que serve como um tampão entre dois inimigos. A mais conhecida DMZ no mundo é a DMZ que protege a Coreia do Sul Coreia do Norte.
No jargão de segurança de rede, uma DMZ é uma rede que serve como um tampão entre um seguro protegido da rede interna e inseguro Internet.
Um DMZ geralmente contém servidores que prestam serviços aos usuários da Internet, tais como web, ftp, e-mail (SMTP, POP3 e IMAP4), e servidores de DNS. Embora esses servidores devem ser abertos a partir de um acesso limitado à internet, eles também devem ser protegidas por um firewall.
O termo Perímetro de rede é também usado para descrever uma DMZ.
Como criar uma DMZ
O mais simples método de criação de uma DMZ é utilizar um firewall com três ou mais interfaces de rede. Cada interface é atribuído um papel específico:
- Confiáveis rede interna
- DMZ rede
- Externo un confiáveis-rede (a Internet)
4-A utilização de uma porta Ethernet card no seu firewall irá permitir que você crie uma rede nesta configuração, ou até mesmo permitir que você crie uma rede separada em duas DMZ's.
Separar o seu DMZ hosts em múltiplas DMZ's irão contribuir para limitar os danos que pode ser feito se um dos seus DMZ hosts está comprometida.
DMZ Firewall regras
Um firewall irá normalmente ser configurados para proteger a rede interna da Internet.
Para criar uma DMZ, o firewall também deve aplicar as regras para proteger a DMZ a partir da Internet e das regras para proteger a rede interna da DMZ.
Isto tornará mais difícil para um atacante para penetrar sua rede interna, mesmo que eles fazem para ganhar acesso a gerir o seu DMZ hosts.
Bookmark O que é uma DMZ?
