Vídeo: bloqueando ataque firewall no mikrotik 2024
Para as redes de computadores, a zona desmilitarizada (DMZ) é uma área onde você colocou servidores que o público em geral - ou pelo menos pessoas fora de sua rede - precisa acesso a. No mundo não informático, uma DMZ é uma área que duas forças militares opostas declararam como uma zona de amortecimento entre si. Ambos os lados concordam que ficarão fora dessa área.
Os servidores DMZ são colocados fora de sua rede e podem ter a capacidade de conversar com seu servidor interno. Embora os servidores estejam colocados fora da sua rede, eles não estão totalmente desprotegidos; eles ainda estão atrás de um firewall em uma configuração semelhante a uma das opções mostradas na ilustração.
O segmento DMZ pode ser instalado junto ao seu firewall atual ou pode ser uma zona real entre sua rede e a rede pública. Ou é uma opção DMZ válida, cada uma oferecendo uma troca de benefícios entre facilidade de configuração e segurança.
Da mesma forma que criando uma DMZ, algumas empresas isolaram seus servidores em um segmento de rede separado, com um firewall defendendo esse segmento.
Neste cenário, eles têm uma DMZ protegendo seus servidores públicos, seus usuários por trás da DMZ com proteção de outro firewall e, em seguida, seus servidores protegidos de seus usuários por trás de outro firewall.
Este cenário significa que, se um ataque ou um vírus ganhar acesso à rede de usuários, ele também não terá acesso imediato aos servidores. Embora esta configuração possa parecer um pouco paranóica, é muito segura.
