Nós Montamos!
Computadores networking

O que é uma DMZ?

Vamos entender o que é uma DMZ!

A DMZ (DeMilitarized Zone), ou “zona desmilitarizada” é uma rede que se encontra normalmente entre a nossa rede local e a Internet. Ou seja, se criarmos uma DMZ, esta mesma expõe um computador/equipamento à internet, de forma a que todo o tráfego de dados recebido seja redirecionado para o computador/equipamento sem qualquer limitação. Esta opção é útil para correr algumas aplicações que usam portas incertas ou aleatórias. Devemos ter bastante cuidado ao fazer uma DMZ, claro que podemos utilizar uma firewall para proteger parte desse computador/equipamento, mas estará sempre exposto e vulnerável a ataques externos.
A máquina colocada na DMZ vai assumir o endereço IP público que possuímos num determinado momento.

Podemos ter dois tipos de DMZs:

Single Firewall

É a arquitetura apresentada na figura a baixo. Qualquer firewall com pelo menos 3 interfaces de rede pode formar uma arquitetura desse tipo. Neste caso, A primeira interface de rede conecta a firewall à internet através do ISP, a segunda interface forma a rede interna e a terceira interface é usada para criar a DMZ. Este tipo de arquitetura é considerado vulnerável devido ao facto da firewall ter que lidar com as requisições para a rede interna e para a DMZ, sendo um ponto óbvio de ataque na arquitetura de segurança da rede.

Multiple Firewall

É a arquitetura mais segura quando se utiliza uma DMZ. Utiliza mais de uma firewall (geralmente duas), onde a primeira, também chamada de firewall exterior ou de “front-end” é utilizada para direcionar o tráfego da internet para a DMZ apenas, enquanto as outras são utilizadas para direcionar o tráfego da DMZ para a rede interna. Este tipo de arquitetura é a mais segura pois para que a rede interna seja comprometida, é necessário que as duas ou mais firewalls sejam comprometidas. Por isso, quando essa arquitetura é utilizada, é comum que se usem firewalls de fabricantes diferentes, pois é mais difícil que as falhas de segurança encontradas num equipamento de um fabricante sejam encontradas no equipamento de outro, tornando assim a rede mais segura e confiável. Um exemplo dessa arquitetura pode ser visto na figura a baixo.

Mas a DMZ faz a mesma coisa que o port forwarding? NÃO!

No port forwarding temos de andar a definir serviço a serviço (porto a porto) enquanto uma máquina colocada na DMZ, todos os serviços (ex: HTTP, FTP, Mail, etc), estão de imediato expostos ao exterior.
Então como configuramos um equipamento para fazer uma DMZ num router doméstico?
Este passo é bastante simples. Basicamente só temos de indicar qual o endereço IP da máquina que pretendemos colocar na DMZ.
Num dos meus routers ASUS basta fazer os seguintes passos:

1. Ativar a opção DMZ.
2. Introduzir o endereço IP da estação/cliente que se quer expor à internet, exemplo:192.168.1.2.
3. Carregar em [Apply]

Geek Ciência Tuga

O conceito de geek é algo semelhante ao conceito de nerd: aquele que tem um profundo interesse por assuntos científicos e tecnológicos, gosta de estudar, é muito inteligente, pouco sociável e não se importa com a aparencia pessoal.

Adicionar comentário

Clique aqui para deixar um comentário

Solve : *
12 − 7 =


Aceda ao  nosso site a partir do endereço geektuga.tk

Aceda já ao nosso forum a partir do link: geektuga.ddns.net/forum

Telefone: 302 023 512
Telemóvel: 933 599 547
WhatsApp e Viber: 933 599 547
Email: gct@outlook.pt
Facebook, Instagram, Twitter e Skype: wearegct

Apoio de

Virtualização de Infraestrutura

Categorias

Arquivo

Teste de velocidade GCT

Clique na imagem

Sondagens

Utilizam o Microsoft Edge?

Ver o resultado

Loading ... Loading ...
%d bloggers like this: