DMZ

Configurare noua (How To)

Situatie

DMZ sau demilitarized zone este o subretea logica sau fizica care contine si expune la o retea mai mare (ex : Internetul) serviciile unei organizatii. Scopul DMZ este adaugarea unui nou strat de securitate la retea interna LAN a organizatiei. Deci un punct extern poate accesa doar ce este expus in DMZ, in timp ce restul informatiilor interne sunt protejate prin firewall.

Orice serviciu care este al utilizatorilor poate fi plasat in DMZ. Cele mai comune sunt:

  • servere web
  • servere de mail
  • servere de fisiere
  • servere VoIP

In ceea ce priveste arhitectura, sunt multe moduri de a crea o retea cu DMZ. Cele mai comune doua metode sunt:

Firewall singular

Firewall dublu (dual firewall) – cel mai sigur din punct de vedere al securitatii (se folosesc doua firewall-uri pentru a crea un DMZ.) Primul firewall trebuie configurat sa permita traficul destinat doar la DMZ. Cel de-al doilea permite doar traficul la DMZ  din reteaua interna.

 

Solutie

Tip solutie

Permanent

Voteaza

(5 din 32 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?