Firewalls de rede: defesa de dados com o dmz

Video: pfSense - DHCP, DNS e DMZ

Para redes de computadores, o zona desmilitarizada (DMZ) é uma área onde você colocou os servidores que o público em geral - ou pelo menos as pessoas fora da sua rede - acesso necessidade. No mundo dos não-computador, um DMZ é uma área duas forças opostas militares já declarada como uma zona tampão entre si. Ambos os lados concordam que eles vão ficar de fora dessa área.

Os servidores DMZ são colocados fora da sua rede e pode ter a capacidade de falar com o seu servidor interno. Embora os servidores são colocados fora da sua rede, eles não são totalmente unprotected- eles ainda estão atrás de um firewall em uma configuração semelhante a uma das opções mostradas na ilustração.

O segmento DMZ pode ser instalado ao lado do seu firewall atual ou pode ser uma zona real entre sua rede ea rede pública. Ou é uma opção DMZ válido, cada um oferecendo uma troca de benefícios entre a facilidade de configuração e segurança.

Video: Aula de Segurança na Rede -- Firewall



Da mesma maneira como a criação de um DMZ, algumas empresas têm isolado seus servidores em um segmento de rede separado, com um firewall defender esse segmento.

Neste cenário, eles têm uma DMZ proteger seus servidores enfrentam públicos, seus usuários atrás da DMZ com proteção de outro firewall, e em seguida, seus servidores protegidos de seus usuários por trás de mais um firewall.

Esse cenário significa que se um ataque ou um acesso ganhos de vírus para a rede do usuário, não vai ter acesso imediato aos servidores também. Embora esta configuração pode parecer um pouco paranóico, ele é muito seguro.


Publicações relacionadas