O que é DMZ?

21 de setembro de 2022 Rafael Silva Outros 0

Quando se fala em DMZ (De-Militarized Zone ou Zona Desmilitarizada), surgem algumas dúvidas. Mas afinal o que seria isso?

A DMZ está relacionada a parte da segurança da informação, ela é uma zona intermediária entre a rede pública e a rede interna da sua empresa. A finalidade de uma DMZ é adicionar uma camada de segurança à rede local (LAN) de uma organização. Isso significa que um invasor externo só tem acesso a equipamentos na DMZ, em vez de qualquer outra parte da rede, neste perímetro irá conter recursos que precisam ser acessados tanto da rede externa quanto da rede interna.  Na DMZ encontramos os servidores que recebem o nome de bastion hosts, termo usado na área de segurança.

A DMZ geralmente é criada utilizando-se um ou dois firewalls, mas existem DMZs que são utilizados mais de 02 firewalls, chamamos essas arquiteturas de single ou Dual Firewalls.

A arquitetura dual firewall é mais recomenda, pois ela é a mais segura, é interessante a utilização de firewalls de fabricantes diferentes, assim aumenta mais o nível de segurança e evita falhas de segurança decorrente ao equipamento.

Recursos em DMZ

  • Servidor Web
  • Servidor DNS
  • Servidor de E-mail
  • Servidor FTP
  • Serviços de Voip
  • Bancos de Dados
  • Proxy Reverso

Equipamentos para Criar uma DMZ

  • Roteador com função DMZ integrada
  • Firewall com função DMZ
  • Firewalls comuns em configuração dual (indicado)
  • Switch com Vlan

DMZ Host

É encontrada em roteadores banda larda doméstico, não é especificamente uma DMZ, ela irá atuar recebendo um tráfego de um endereço de IP ou MAC Address específico e irá direcionar para uma máquina interna não sendo direcionado para as outras máquinas da rede interna.

Problemas que podem ocorrer quando se utiliza uma DMZ

  • Performance da rede pode sofrer impacto negativo, pois o tráfego irá passar por equipamentos adicionais.
  • Custo mais elevado, devido ao custo de hardware e software adicionais
  • Configuração, manutenção, requer especialistas
  • Determinar o que proteger pode ser confuso

Fato curioso

A DMZ não existe apenas na área da Tecnologia da Informação, esse conceito foi importado significando um perímetro de segurança, onde determinados equipamentos são colocados. Uma zona desmilitarizada é uma zona “buffer” entre dois países onde operações militares não são permitidas, isso ocorre por exemplo na fronteira entre as duas coreias daí surgiu o termo DMZ.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*