Firewalls de rede: Defesa de dados com a DMZ

Para redes de computadores, o zona desmilitarizada (DMZ) é uma área onde você colocou os servidores que o público em geral - ou pelo menos as pessoas fora de sua rede - necessitem de acesso a. No mundo dos não-computador, um DMZ é uma área duas opostas forças militares declararam uma zona tampão entre si. Ambos os lados concordam que eles vão ficar de fora dessa área.

Os servidores DMZ são colocados fora da sua rede e pode ter a capacidade de falar com o seu servidor interno. Embora os servidores são colocados fora da sua rede, eles não são totalmente unprotected- eles ainda estão atrás de um firewall em uma configuração semelhante a uma das opções mostradas na ilustração.

O segmento DMZ pode ser instalado ao lado do seu firewall atual ou pode ser uma zona real entre sua rede ea rede pública. Ou é uma opção DMZ válida, cada um oferecendo uma troca de benefícios entre a facilidade de configuração e segurança.

Da mesma maneira como a criação de uma DMZ, algumas empresas isolado seus servidores num segmento de rede separado, com uma firewall que defender segmento.

Neste cenário, eles têm uma DMZ proteger seus servidores que enfrentam públicos, seus usuários por trás da DMZ com proteção de outro firewall, e em seguida, seus servidores protegidos de seus usuários por trás de mais um firewall.

Esse cenário significa que se um ataque ou um acesso ganhos de vírus para a rede do usuário, não vai ter acesso imediato aos servidores também. Embora esta configuração pode parecer um pouco paranóico, ele é muito seguro.