A Zona Desmilitarizada (DMZ) é um segmento de rede que está separado de outras redes. Muitas organizações usam para separar suas redes de área local (LAN) da Internet. Isso coloca segurança adicional entre a sua rede corporativa ea internet pública. Ele também pode ser usado para separar uma determinada máquina a partir do resto de uma rede, movendo-o do lado de fora da proteção de um firewall.
Propósito de uma Zona Desmilitarizada
A função de uma DMZ é separar os serviçoes externos, como http e ftp da rede local, limitando assim os danos que uma invasão da rede local pode causar. Para atingir este objetivo os computadores presentes em uma
DMZ não devem conter nenhuma forma de acesso à rede local.
Na criação de uma DMZ, acrescenta-se outro segmento de rede ou sub-rede que ainda faz parte do sistema, mas não conectado diretamente à rede local. Ao adicionar uma DMZ se usa uma terceira porta de interface no firewall. Esta configuração permite que o firewall troque dados tanto com a rede geral quanto com a máquina isolada usando Network Address Translation (NAT). O firewall não costuma proteger o sistema isolado, permitindo que ele se conecte mais diretamente à Internet.
Nenhum comentário:
Postar um comentário