Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

DMZ (De-Militarized Zone)

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica DMZ (De-Militarized Zone)

    Também conhecida como Rede de Perímetro, a DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável, geralmente entre a rede local e a Internet. O projeto lógico de uma rede que visa conexões coma internet deve envolver a criação de uma DMZ. A DMZ será protegida por um sistema de defesa de perímetro, onde os usuários de Internet podem entrar livremente para acessar os servidores web públicos, enquanto que os dispositivos localizados nos pontos de acesso (firewall, switch e servidor de perímetro) filtram todo o tráfego não permitido, como por exemplo, pacotes de dados que tentam prejudicar o funcionamento do sistema. Ao mesmo tempo a rede interna privada esta protegida por um outro firewall.

    A DMZ (Zona Desmilitarizada) comporta-se como uma outra sub-rede, atrás de um firewall, onde se tem uma máquina segura na rede externa e que não executa nenhum serviço, mas apenas avalia as requisições feitas a ela e encaminha os serviços para a máquina destino na rede interna.

    Em caso de uma invasão de primeiro nível, o atacante terá acesso apenas ao firewall, não causando problema algum para a rede da empresa. Em invasões de segundo nível, o atacante conseguirá passar do firewall para a sub-rede interna, mas ficará preso na máquina do serviço que o mesmo explorar.

    Deve-se analisar com cuidado quais serviços podem ser colocados dentro da DMZ. Na maioria das situações, o Servidor de e-mail é inserido em uma DMZ. Nesse caso, em uma invasão ao servidor de e-mail, os punicos dados que poderão ser comprometidos são os e-mails e nada mais.

    A colocação de um Servidor de DNS em uma DMZ, não é recomendável para a segurança da rede. Uma DMZ permite acesso menos seguro a certas partes da rede, ao colocar um servidor de DNS nessa situação, poderia comprometer a segurança dos endereços de todos os servidores da rede local e roteadores.

    Durante a elaboração do projeto da rede, é recomendável se manter os serviços separados uns dos outros. Dessa maneira, será possível adotar medidas de segurança mais adequadas para cada serviço.

    DMZ – Exemplo






    Crédito: Clube do Hacker
    Fonte: Invasão
    Postado Por: RedDeviL
X
Working...
X