Documentație :: DMZ

  1. descriere Zona demilitarizată sau DMZ este un segment de rețea cu adresare albă, separat de un firewall...

descriere

Zona demilitarizată sau DMZ este un segment de rețea cu adresare albă, separat de un firewall de pe Internet și din rețeaua locală a organizației. În DMZ, serverele sunt de obicei plasate care ar trebui să fie accesibile de pe Internet, de exemplu, un server de poștă electronică sau un server web. Deoarece serverele din rețeaua DMZ sunt separate de rețeaua locală printr-un paravan de protecție, în cazul în care sunt hackate, atacatorul nu va putea accesa resursele rețelei locale.

ajustare

Zona demilitarizată este creată în modulul "furnizori și rețele". La crearea acestuia, trebuie să specificați adresa IP a serverului de control Internet și masca rețelei DMZ, precum și să selectați interfața de rețea pentru DMZ. Din motive de securitate, o interfață de rețea separată este de obicei utilizată pentru DMZ.

În mod implicit, serverele din DMZ nu au acces la Internet și la rețeaua locală, astfel încât accesul pentru acestea trebuie configurat prin reguli de firewall.

Rubrica "NAT from Local Area Networks" vă permite să gestionați traducerea adreselor locale într-o rețea DMZ. Implicit este dezactivat, adică serviciul NAT pentru interfața de rețea DMZ nu funcționează, adresele sunt traduse fără modificări.

Important: De fapt, NAT pentru rețeaua DMZ de pe interfețele externe ale VIC este dezactivat, prin urmare adresele IP albe ar trebui să fie utilizate pentru adresarea sa. Configurarea unei rețele DMZ are sens dacă trebuie să controlați accesul din exterior către un server din rețeaua locală care are adrese IP white. În toate celelalte cazuri, este configurată rețeaua locală obișnuită.

Новости