Strefa zdemilitaryzowana – DMZ

Strefa DMZ skrót od strefy zdemilitaryzowanej, to sieć (fizyczna lub logiczna) służąca do łączenia hostów, które zapewniają interfejs do niezaufanej sieci zewnętrznej – zwykle Internetu – przy jednoczesnym utrzymaniu sieci wewnętrznej, prywatnej – zwykle sieci korporacyjnej – oddzielonej i odizolowanej od sieci zewnętrznej.

Ponieważ najbardziej narażone na atak są systemy, które świadczą usługi użytkownikom poza siecią lokalną, takie jak serwery poczty e-mail, sieci Web i DNS, są one poddawane „kwarantannie” w strefie zdemilitaryzowanej, skąd mają mieć ograniczony dostęp do sieci prywatnej. Hosty w strefie DMZ mogą komunikować się zarówno z siecią wewnętrzną, jak i zewnętrzną, ale komunikacja z hostami sieci wewnętrznej jest ściśle ograniczona.

Strefa ta jest izolowana przy użyciu bramy bezpieczeństwa (tj. zapory) w celu filtrowania ruchu między strefą a siecią prywatną. Sama strefa DMZ ma również przed sobą bramę bezpieczeństwa, która filtruje ruch przychodzący z sieci zewnętrznej.

Ostatecznym celem strefy zdemilitaryzowanej jest umożliwienie dostępu do zasobów z niezaufanych sieci przy jednoczesnym zachowaniu bezpieczeństwa sieci prywatnej. Zasoby często umieszczane w strefie DMZ obejmują serwery WWW, serwery pocztowe, serwery FTP i serwery VoIP.

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x