Saudações galera, hoje abordarei um conceito não muito fácil de se entender a primeira instancia, o DMZ. Após ler este artigo, eu espero que você compreenda o conceito e a aplicação da DMZ.
Requisitos:
- Conhecer topologias de redes
- Básico do TCP/IP
- Saber o que é um Firewall e Proxy
O que é e como funciona uma DMZ
A sigla DMZ significa De-Militarized Zone ou Rede de Perímetro em Portugues e temos que entender logo de cara que DMZ é um conceito, e não um hardware ou software.
Falando de um jeito geral, pense na DMZ como uma rede entre 2 redes (o queee???). A função da DMZ é garantir maior segurança, então “nada melhor” do que criarmos uma “camada” a mais de firewall.
Vamos a um exemplo prático:
Pense em uma rede com os seguintes aspectos:
- 1 Ponto de Conexão com a internet
- 1 Web Server
- 1 Web Server redundante
- 1 Server de Backup interno
- 1 Server de Aplicação e Banco de Dados
- algumas estações na rede interna
Agora lhe pergunto: Qual a coisa mais importante da empresa? Se você respondeu o cliente, ou o patrão, talvez você tenha errado, mesmo as palestras de vendas dizerem o contrário…srrs
Uma empresa que perde suas informações, perde tudo. Pense na empresa em que você trabalha perdendo todo o banco de dados, toda a relação contábil, tudo sobre RH…. complicado, não acha?
Para minimizar os riscos, colocariamos um Firewall na entrada da rede, ficaria desta forma:
A rede acima, sem sombra de dúvidas já se encontra mais segura que a 1ª, Contudo, dependendo do tamanho da empresa e da vitalidade dos dados, a segurança mostrada ainda é baixa, é aí que entra o DMZ.
Nesse nosso pequeno exemplo, poderiamos fazer uma “ilha” entre Firewalls e roteadores, além de mudar o range de ips, de modo que dificulte ainda mais a entrada para a rede interna, veja este exemplo:
Notaram a diferença? agora, para acessar a rede interna, deve-se passar por 2 firewalls com diferentes regras, já que o primeiro contém excessões para os webServers que o Segundo não tem. Como nosso exemplo é basico, apenas 2 servidores estão na DMZ, mas isso poderia ser ampliado facilmente, mantendo o mesmo conceito.
Pontos ruins
Como pôde-se notar, temos agora que configurar 2 firewalls, mais regras, aí já entrariam VPNs e afins… então o ponto ruim da coisa é o gerenciamento complexo, o custo elevado dado que o numero de routers e firewalls cresce, além da necessidade de profissionais qualificados para gerenciar.
—
Gostou desta artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre hardware e redes! Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo
16 Comentários. Deixe novo
Não
Alguma dúvida que possa lhe ajudar?
Jeito cara, e não “geito”, de resto, excelente artigo…
Ops…. erro feio..rsrsr
Corrigido. Obrigado
Bom artigo, teoricamente! Existe algum tutorial ensinando como configurar a DMZ simplesinha? Uso um Power Box da GVt compartilho internet por wireless queria só fazer uma experiência…
Opa, Muito grato pelo artigo.
Diego belo artigo
Posso te fazer uma pergunta
Tenho um Xbox onde e minha nat aprece restrita oque devo fazer com a minha operadora
Boa tarde.
Para configurar o NAT do xbox indico este link: http://support.xbox.com/pt-BR/xbox-one/networking/network-settings
abs
Gostaria de parabenizar pela forma muito clara em foi explicado o DMZ. Obrigado.
Bom artigo, mas acho que para facilitar ainda mais a compreensão de quem não é experiente em redes de computadores, podia indicar ou clarificar que servers estão na zona desmentalizarada ou seja DMZ e o porque de ser estes servers. Apenas estou ajudar a deixar o artigo mais claro para iniciantes.
Muito bem escrito e objetivo! Parabéns pelo artigo!!!
Este artigo foi muito útil pra mim agradeço pela explanação
Parabéns Diego, excelente explicações, tente por favor vir até Florianópolis SC e palestrar para alguma de nossas empresas de tecnologia, creio que iria agregar muito a todos nós profissionais de TI.
Nas empresas que trabalhei a infra consiste em ter paloalto como firewall principal.
Grande abraço.
Obrigado, explicação muito boa!
[…] nas questões de segurança e e no conhecimento, aqui no Purainfo nós já escrevemos sobre NAT, DMZ, além da sessão de Hardware e […]
Beleza Diego, muito bom parabéns pela clareza na sua ilustração. Gostaria de mais informações sobre segurança, pois já uso este recurso onde trabalho. Tenho um servir conectado diretamente no modem GVT Power Box.