9.7 C
Lisboa
1 Dezembro, 2021
Computadores networking

O que é uma DMZ?

Vamos entender o que é uma DMZ!

A DMZ (DeMilitarized Zone), ou “zona desmilitarizada” é uma rede que se encontra normalmente entre a nossa rede local e a Internet. Ou seja, se criarmos uma DMZ, esta mesma expõe um computador/equipamento à internet, de forma a que todo o tráfego de dados recebido seja redirecionado para o computador/equipamento sem qualquer limitação. Esta opção é útil para correr algumas aplicações que usam portas incertas ou aleatórias. Devemos ter bastante cuidado ao fazer uma DMZ, claro que podemos utilizar uma firewall para proteger parte desse computador/equipamento, mas estará sempre exposto e vulnerável a ataques externos.
A máquina colocada na DMZ vai assumir o endereço IP público que possuímos num determinado momento.

Podemos ter dois tipos de DMZs:

Single Firewall

É a arquitetura apresentada na figura a baixo. Qualquer firewall com pelo menos 3 interfaces de rede pode formar uma arquitetura desse tipo. Neste caso, A primeira interface de rede conecta a firewall à internet através do ISP, a segunda interface forma a rede interna e a terceira interface é usada para criar a DMZ. Este tipo de arquitetura é considerado vulnerável devido ao facto da firewall ter que lidar com as requisições para a rede interna e para a DMZ, sendo um ponto óbvio de ataque na arquitetura de segurança da rede.

Multiple Firewall

É a arquitetura mais segura quando se utiliza uma DMZ. Utiliza mais de uma firewall (geralmente duas), onde a primeira, também chamada de firewall exterior ou de “front-end” é utilizada para direcionar o tráfego da internet para a DMZ apenas, enquanto as outras são utilizadas para direcionar o tráfego da DMZ para a rede interna. Este tipo de arquitetura é a mais segura pois para que a rede interna seja comprometida, é necessário que as duas ou mais firewalls sejam comprometidas. Por isso, quando essa arquitetura é utilizada, é comum que se usem firewalls de fabricantes diferentes, pois é mais difícil que as falhas de segurança encontradas num equipamento de um fabricante sejam encontradas no equipamento de outro, tornando assim a rede mais segura e confiável. Um exemplo dessa arquitetura pode ser visto na figura a baixo.

Mas a DMZ faz a mesma coisa que o port forwarding? NÃO!

No port forwarding temos de andar a definir serviço a serviço (porto a porto) enquanto uma máquina colocada na DMZ, todos os serviços (ex: HTTP, FTP, Mail, etc), estão de imediato expostos ao exterior.
Então como configuramos um equipamento para fazer uma DMZ num router doméstico?
Este passo é bastante simples. Basicamente só temos de indicar qual o endereço IP da máquina que pretendemos colocar na DMZ.
Num dos meus routers ASUS basta fazer os seguintes passos:

1. Ativar a opção DMZ.
2. Introduzir o endereço IP da estação/cliente que se quer expor à internet, exemplo:192.168.1.2.
3. Carregar em [Apply]

Related posts

O que é o Heartbleed Bug?

Geek Ciência Tuga

Meo vai além do comando e agora quer deixar a sua casa mais segura

Geek Ciência Tuga

Consultório sobre o router TG789vac v2

Geek Ciência Tuga

Deixar um comentário

Deixe um comentário

%d bloggers like this: