Dokumentacija :: DMZ

  1. Opis Demilitarizirano območje ali DMZ je omrežni segment z belim naslavljanjem, ločen s požarnim...

Opis

Demilitarizirano območje ali DMZ je omrežni segment z belim naslavljanjem, ločen s požarnim zidom iz interneta in lokalnega omrežja organizacije. V DMZ so strežniki običajno nameščeni tako, da morajo biti dostopni iz interneta, na primer poštnega strežnika ali spletnega strežnika. Ker so strežniki v omrežju DMZ ločeni od lokalnega omrežja s požarnim zidom, napadalec ne bo mogel dostopati do virov lokalnega omrežja, če so vdrli.

Prilagajanje

Demilitarizirano območje se ustvari v modulu "ponudniki in omrežja". Pri ustvarjanju morate določiti naslov IP strežnika za nadzor interneta in masko omrežja DMZ ter izbrati omrežni vmesnik za DMZ. Iz varnostnih razlogov se za DMZ običajno uporablja ločen omrežni vmesnik.

Po privzetku strežniki v DMZ nimajo dostopa do interneta in lokalnega omrežja, zato mora biti dostop do njih konfiguriran s pravili požarnega zidu.

Potrditveno polje »NAT from Local Area Networks« omogoča upravljanje prevajanja lokalnih naslovov v omrežje DMZ. Privzeto je onemogočen, tj. storitev NAT za omrežni vmesnik DMZ ne deluje, naslovi se prevajajo brez sprememb.

Pomembno: Pravzaprav je NAT za omrežje DMZ na zunanjih vmesnikih VIC onemogočen, zato je treba za naslavljanje uporabiti bele ip-naslove. Konfiguriranje omrežja DMZ je smiselno, če morate nadzorovati dostop od zunaj do strežnika v lokalnem omrežju, ki ima bele ip naslove. V vseh drugih primerih je konfigurirano običajno lokalno omrežje.