Um servidor DMZ (zona desmilitarizada) é um tipo de arquitectura de segurança de rede que fornece uma barreira entre a Internet pública e uma rede privada, tal como a intranet de uma organização ou a rede doméstica de um indivíduo. Como o nome indica, um servidor DMZ actua como um buffer entre as duas redes, isolando o público do privado. Isto permite o acesso público a determinados serviços e recursos, mantendo o resto da rede interna segura.
Um servidor DMZ é tipicamente um computador que actua como uma porta de acesso entre as redes públicas e privadas. Foi concebido para fornecer acesso a determinados serviços e recursos, ao mesmo tempo que limita o acesso a outras áreas da rede. Por exemplo, um servidor web pode ser colocado na zona DMZ, permitindo que o tráfego web flua livremente, ao mesmo tempo que impede o acesso de outro tráfego da rede ao servidor web.
Um proxy reverso é um tipo de servidor proxy que actua como intermediário entre um cliente e um servidor web. Recebe pedidos de clientes, tais como navegadores web, e encaminha-os para o servidor web apropriado. Além disso, o proxy reverso pode também desempenhar funções como o cache, autenticação, encriptação, e descompressão.
Os proxies reverso são frequentemente utilizados para melhorar o desempenho de aplicações web através do cache de conteúdos e respostas de compressão. Podem também ser utilizados para aceder com segurança a redes internas, e para controlar o acesso a determinados recursos. Por exemplo, um proxy reverso pode ser utilizado para proteger um servidor web interno de ameaças externas.
Os servidores DMZ são concebidos para fornecer uma camada adicional de segurança. Ao limitar o acesso a certos recursos, podem ajudar a proteger as redes internas contra ameaças externas. Fornecem também uma forma de segmentar a rede, permitindo um acesso mais controlado e seguro a certos serviços e recursos.
Os Proxies Invertidos oferecem muitos benefícios, incluindo melhor desempenho, maior segurança, e melhor controlo sobre o acesso a certos recursos. Podem também ajudar a melhorar a escalabilidade das aplicações web, uma vez que podem ser utilizadas para distribuir pedidos por múltiplos servidores.
Tanto os servidores DMZ como os Proxies Invertidos podem ser soluções rentáveis para proteger e segmentar redes. No entanto, os substitutos inversos são tipicamente mais rentáveis devido às suas características e capacidades acrescentadas.
Os servidores DMZ e os substitutos inversos têm, cada um, as suas próprias vantagens e desvantagens. Os servidores DMZ são geralmente mais seguros, mas podem requerer mais recursos e manutenção. Por outro lado, os substitutos inversos são geralmente mais económicos e oferecem uma gama de características e capacidades adicionais, mas podem não fornecer o mesmo nível de segurança que um servidor DMZ.
Um servidor proxy é um servidor que se situa entre um cliente e um servidor de destino. Intercepta os pedidos do cliente e encaminha-os para o servidor de destino. Um servidor proxy pode ser utilizado para melhorar a segurança, filtrando o tráfego e bloqueando pedidos de fontes maliciosas ou conhecidas como inseguras. Um servidor proxy também pode ser utilizado para melhorar o desempenho através do cache dos recursos frequentemente solicitados e servindo-os ao cliente sem necessidade de os ir buscar ao servidor de destino. Um servidor proxy pode ser colocado na zona DMZ para melhorar a segurança e o desempenho.
Proxy e reverse proxy são dois termos que são frequentemente utilizados de forma intercambiável, mas existe uma diferença subtil entre os dois. Um proxy é um servidor que actua como intermediário entre um cliente e outro servidor. Um proxy reverso é um servidor que se senta em frente de um servidor web e direcciona tráfego para ele.
Uma DMZ (De-Militarized Zone) é uma rede que é utilizada para fornecer uma camada adicional de segurança à rede interna de uma organização. Uma DMZ contém normalmente servidores que são acessíveis ao público, tais como um website ou um servidor de correio electrónico. Estes servidores estão normalmente localizados numa zona DMZ, de modo que ficam isolados do resto da rede da organização. Este isolamento reduz o risco de a rede interna da organização ser comprometida se a DMZ for violada.
Uma DMZ (zona desmilitarizada) é um segmento de rede que é utilizado para isolar o tráfego não confiado do tráfego de confiança. Uma DMZ contém normalmente servidores que são acessíveis ao público, tais como servidores web ou servidores de correio electrónico.
Uma DMZ pode ser implementada utilizando uma única firewall que separa a DMZ da rede interna. No entanto, muitas organizações optam por implementar uma DMZ usando duas firewalls. A primeira firewall separa a DMZ da Internet, e a segunda firewall separa a DMZ da rede interna. Esta configuração proporciona uma camada adicional de segurança, uma vez que a rede interna não é directamente exposta ao tráfego da Internet.