Documentação :: DMZ

  1. Descrição Zona desmilitarizada ou DMZ é um segmento de rede com endereçamento branco, separado por...

Descrição

Zona desmilitarizada ou DMZ é um segmento de rede com endereçamento branco, separado por um firewall da Internet e da rede local da organização. Na DMZ, geralmente são colocados servidores que devem ser acessíveis pela Internet, por exemplo, um servidor de correio ou um servidor da web. Como os servidores na rede DMZ são separados da rede local por um firewall, se eles forem hackeados, o invasor não poderá acessar os recursos da rede local.

Personalização

A zona desmilitarizada é criada no módulo "provedores e redes". Ao criá-lo, você precisa especificar o endereço IP do Internet Control Server e a máscara da rede DMZ, além de selecionar a interface de rede para a DMZ. Por razões de segurança, uma interface de rede separada é normalmente usada para o DMZ.

Por padrão, os servidores localizados na DMZ não têm acesso à Internet e à rede local, portanto, o acesso para eles deve ser configurado por regras de firewall.

A caixa de seleção "NAT de redes locais" permite gerenciar a conversão de endereços locais para uma rede DMZ. Por padrão, ele é desativado, por exemplo, o serviço NAT para a interface de rede DMZ não funciona, os endereços são traduzidos sem alterações.

Importante: Na verdade, o NAT para a rede DMZ nas interfaces externas do VIC está desativado, portanto, endereços IP brancos devem ser usados ​​para seu endereçamento. Configurar uma rede DMZ faz sentido se você precisar controlar o acesso de fora para um servidor na rede local que tenha endereços IP brancos. Em todos os outros casos, a rede local usual é configurada.