|
Scritto da www.tech-faq.com
|
Nel gergo militare, un DMZ è una zona di terra che serve da amplificatore fra due nemici.
Il DMZ più ben noto nel mondo è il DMZ che protegge la Corea del sud dal Korea di Nord.
Nel gergo di sicurezza della rete, un DMZ è una rete che serve da amplificatore fra una rete interna protetta sicura ed il Internet insicuro.
Un DMZ contiene solitamente gli assistenti che forniscono i servizi agli utenti dal Internet, quale il fotoricettore, il ftp, il email (smtp, POP3 e IMAP4) e gli assistenti di DNS. Anche se questi assistenti devono essere aperti ad accesso limitato dal Internet, dovrebbero anche essere protetti da una parete refrattaria.
La rete di perimetro di termine inoltre è usata per descrivere un DMZ.
Come generare un DMZ
Il metodo più semplice di generazione del DMZ è utilizzare una parete refrattaria con tre o più interfacce della rete. Ad ogni interfaccia è assegnata un ruolo specifico:
Rete di fiducia interna
Rete di DMZ
Rete ONU-fidata di esterna (il Internet)
Usando una scheda port di Ethernet 4 nella vostra parete refrattaria gli permetterà di generare una rete in questa configurazione, o persino gli permette di generare una rete con due DMZ separati.
Separando il vostro DMZ ospiti nella volontà multipla del DMZ contribuiscono a limitare danni che possono essere fatti se uno dei vostri ospiti di DMZ si compromette.
Regole della parete refrattaria di DMZ
Una parete refrattaria sarà configurata normalmente per proteggere la rete interna dal Internet.
Per generare un DMZ, la parete refrattaria dovrebbe anche fare rispettare le regole per proteggere il DMZ dal Internet e dalle regole per proteggere la rete interna dal DMZ.
Ciò lo renderà più difficile affinchè un attacker penetri la vostra rete interna, anche se riescono ad accedere ai vostri ospiti di DMZ. |
