Scroll Top

High Tech Internet Redes Segurança da Informação Telefonia

Redes – Conheça o que é uma rede DMZ

Curso de Manutenção de Celulares

Uma DMZ é uma sigla para DeMilitarized Zone ou simplesmente "Zona Desmilitarizada" é uma sub-rede que dependendo da ocasião, pode ser uma sub-rede física ou lógica que contém e expõe serviços externos de uma organização para acesso a uma rede maior não confiável, por exemplo a Internet.


O propósito de uma DMZ é adicionar uma camada adicional de segurança na rede local (LAN) onde sua função é manter todos os serviços que possuem acesso externo (ex. servidores HTTP, FTP, email, etc) separados da rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os computadores presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.

A configuração da DMZ pode ser realizada através do uso de equipamentos (Hardware ou Software) de Firewall ou como em casos domésticos, através do próprio roteador onde ambos os casos irão realizar o controle de acesso entre a rede local, a internet e a DMZ.

Na teoria as DMZ disponíveis em grande parte dos roteadores domésticos não são uma legítima DMZ,  pois neste caso a mesma não separa os host's da rede interna, geralmente é mais utilizada para redirecionamento de portas e conexões. Ou seja, os host's DMZ são capazes de se conectar aos hosts da rede interna. Já dentro uma DMZ real, todos são impedidos de se conectarem com a rede interna por um firewall, a menos que o firewall permita esta conexão.

As regras de segurança aplicadas a uma DMZ são:

  • A rede interna (LAN) pode iniciar conexões com qualquer uma das outras redes, mas nenhuma das outras redes pode iniciar conexões nesta.
  • A rede pública (Internet) não pode iniciar conexões na rede interna (LAN) mas pode ter conexão com host's da zona DMZ.
  • A DMZ não pode fazer conexões para rede interna mas pode na rede pública (Internet).

Apresentamos aqui somente uma introdução básica sobre o conceito de DMZ, futuramente iremos aprofundar em quais os tipos de DMZ e suas configurações, arquiteturas de DMZ e Multiple Firewall. Até lá! 😉

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

Seja o primeiro a comentar!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.