Zona desmilitarizada – Conceito sobre DMZ

Publicado por Igor Matsunaga em

O que é DMZ?

A Zona Desmilitarizada ou  apenas conhecida  como DMZ trata-se de uma sub-rede intermediária entre uma rede interna e uma rede externa, que geralmente contém servidores liberados para a Internet.
Neste tipo de rede , os equipamentos tem como função principal fornecer serviços aos usuário externos assim promovendo disponibilidade, embora não necessitam de acessar a rede interna, com o proposito de  proporcionar uma rede isolada e confiável em relação ao tráfego que vem da internet, promovendo mais uma camada adicional de segurança, pois sabemos que computadores mais vulneráveis a ataques são certamente os que estão abertos com algum serviço para internet.

Veja por exemplo a seguir de uma rede DMZ:

Quais serviços posso colocar dentro de uma DMZ?

Entretanto , é necessário analisar quais serviços serão colocados dentro da DMZ, dentre esses serviços estão:
• Aplicações Web
• Serviços de email (SMTP, POP3 e IMAP)
• Servidores de DNS
• Servidores FTP
• Entre outros …

Características da DMZ

As regras de segurança que são aplicadas em uma DMZ :

• A rede interna pode comunicar com qualquer uma das outras redes, por outro lado uma DMZ não pode se comunicar com uma rede interna.
• Uma rede externa não pode se comunicar com uma rede interna, mas pode se comunicar com uma DMZ .
• Em uma DMZ pode conter um ataque sem que ele chegue a rede interna , assim dificulta o atacante de tal forma que impossibilita de chegar até a rede interna.

Implementação

Para uma implementação de uma DMZ é aconselhável utilizar um firewall na rede. Esses equipamentos permitem funções avançadas de segurança que contém filtros e regras e controles de acesso em relação ao tráfego que entra e sai da DMZ.
Os servidores em uma DMZ podem ser conectados em um switch dedicado ou uma VLAN permitindo uma implantação de DMZs privadas, onde há a possibilidade de existirem DMZs especificas para cada usuário.
Dentro desse contexto existem ainda dois tipos de DMZ, a interna, que só é acessada pelo usuário da rede interna e a DMZ externa , acessada para qualquer usuário da Internet.

Para uma forma simples de criar uma DMZ é utilizar 3 interfaces de rede, cada um com sua  respectiva função:
• LAN confiável
• Interface DMZ
• WAN (Internet)

Referências:

https://pt.wikipedia.org/wiki/DMZ_(computa%C3%A7%C3%A3o)

O que é DMZ”Conceito”


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *