Uma DMZ (zona desmilitarizada) é uma sub-rede física ou lógica que contém e expõe os serviços de face externa de uma organização a uma rede não confiável, geralmente a Internet. Uma DMZ é conceptualmente semelhante a uma rede perimetral, mas os mecanismos de segurança utilizados em cada uma delas são diferentes.
Uma DMZ pode ser implementada de várias formas, mas a mais comum é a segregação física de uma rede voltada para o público do resto da rede interna usando um firewall. A rede DMZ normalmente contém dispositivos como servidores Web e de e-mail que enfrentam a Internet e precisam estar acessíveis a usuários externos.
Uma DMZ é por vezes também referida como uma rede perimetral ou rede perimetral desmilitarizada (DMP). A DMZ substitui o reencaminhamento de portas? Não, a DMZ não substitui o encaminhamento de portas. DMZ e encaminhamento de portas são duas características separadas que podem ser usadas independentemente ou em conjunto, dependendo da configuração da sua rede e das suas necessidades de segurança.
O que é DMZ e quais são os componentes envolvidos nela?
Uma DMZ, ou zona desmilitarizada, é uma sub-rede física ou lógica que fornece um buffer entre uma rede local interna (LAN) e uma rede externa não confiável, geralmente a Internet. Uma DMZ permite que o tráfego externo, como solicitações Web, chegue a servidores públicos enquanto isola esses servidores de outras partes da rede. As DMZs são muitas vezes criadas colocando um host bastião - um computador altamente seguro e monitorado com múltiplos recursos de segurança - na DMZ.
Existem três designs comuns para as DMZs:
Um único computador é colocado na DMZ e funciona como um gateway para todo o tráfego que entra e sai da DMZ.
2. Host bastião dual-homed: Um único computador é colocado na DMZ com dois adaptadores de rede - um conectado à rede não confiável e outro conectado à rede confiável.
3. subrede rastreada: Um router é colocado na DMZ com dois adaptadores de rede - um ligado à rede não confiável e outro ligado à rede confiável. Um host bastião é colocado na DMZ atrás do roteador.
O tipo mais comum de DMZ é um host de bastião com um único servidor de rede.
Como funciona a DMZ num router?
Uma DMZ (zona desmilitarizada) em um roteador é uma parte da rede que não é protegida pelos mecanismos de segurança do roteador. Isto permite que o tráfego sem segurança flua livremente de e para a DMZ, enquanto o resto da rede permanece segura.
Existem algumas maneiras diferentes de configurar uma DMZ em um roteador. A mais comum é criar uma sub-rede separada para a DMZ, e configurar o roteador para encaminhar todo o tráfego destinado à DMZ para essa sub-rede. Outra opção é configurar o roteador para encaminhar o tráfego para endereços IP específicos na DMZ.
De qualquer forma, o roteador deve ser configurado para permitir que o tráfego flua livremente de e para a DMZ. Isto significa que o firewall do roteador deve ser configurado para permitir a passagem de todo o tráfego, e que quaisquer mecanismos de segurança (como NAT ou ACLs) devem ser desabilitados para o tráfego destinado à DMZ.
Porque se chama DMZ?
Uma "DMZ" é uma "Zona Des-Militarizada".
O termo é usado em redes de computadores para se referir a uma parte da rede que não está diretamente ligada ao resto da rede, e normalmente é usado para proteger o resto da rede de ataques vindos da DMZ. A DMZ requer 2 firewalls? Não, uma DMZ não necessita de dois firewalls. Uma DMZ pode ser implementada com um único firewall que é configurado para fornecer acesso apenas aos recursos que são necessários para serem acessíveis ao público.