Документація :: DMZ
опис
Демілітаризована зона або DMZ - це сегмент мережі з білою адресацією, відокремлений фаєрволом від інтернету та локальної мережі організації. У DMZ зазвичай поміщають сервера, які повинні бути доступні з інтернету, наприклад поштовий або веб-сервер. Так як сервера в DMZ-мережі відокремлені від локальної мережі фаєрволом, в разі їх злому, зловмисник не зможе отримати доступ до ресурсів локальної мережі.
Налаштування
Демілітаризована зона створюється в модулі «провайдери та мережі». При її створенні необхідно вказати ip-адреса Інтернет Контроль Сервера і маску DMZ-мережі, а також вибрати мережевий інтерфейс для DMZ. З міркувань безпеки, для DMZ зазвичай використовують окремий мережевий інтерфейс.
За замовчуванням сервера, що знаходяться в DMZ не мають доступу в інтернет і локальну мережу, тому доступ для них необхідно налаштовувати правилами брандмауера.
Прапорець «NAT з локальних мереж» дозволяє управляти трансляцією локальних адрес в DMZ-мережу. За замовчуванням він відключений, тобто сервіс NAT для інтерфейсу DMZ-мережі не працює, адреси транслюються без змін.
Важливо: Власне NAT для DMZ-мережі на зовнішні інтерфейси ІКС відключений, тому для її адресації повинні використовуватися «білі» ip-адреси. Налаштовувати DMZ-мережу є сенс, якщо вам необхідно управляти доступом ззовні до сервера в локальній мережі, що має «білі» ip-адреси. У всіх інших випадках налаштовується звичайна локальна мережа.