ArtigosHardware & Redes

O que é e para que serve uma DMZ

45K views
16 Comentários
4.5
(11)

Saudações galera, hoje abordarei um conceito não muito fácil de se entender a primeira instancia, o DMZ. Após ler este artigo, eu espero que você compreenda o conceito e a aplicação da DMZ.

Requisitos:

  • Conhecer topologias de redes
  • Básico do TCP/IP
  • Saber o que é um Firewall e Proxy

O que é e como funciona uma DMZ

A sigla DMZ significa De-Militarized Zone ou Rede de Perímetro em Portugues e temos que entender logo de cara que DMZ é um conceito, e não um hardware ou software.
Falando de um jeito geral, pense na DMZ como uma rede entre 2 redes (o queee???). A função da DMZ é garantir maior segurança, então “nada melhor” do que criarmos uma “camada” a mais de firewall.
Vamos a um exemplo prático:
Pense em uma rede com os seguintes aspectos:

  • 1 Ponto de Conexão com a internet
  • 1 Web Server
  • 1 Web Server redundante
  • 1 Server de Backup interno
  • 1 Server de Aplicação e Banco de Dados
  • algumas estações na rede interna

Serial algo deste tipo:

Agora lhe pergunto: Qual a coisa mais importante da empresa? Se você respondeu o cliente, ou o patrão, talvez você tenha errado, mesmo as palestras de vendas dizerem o contrário…srrs
Uma empresa que perde suas informações, perde tudo. Pense na empresa em que você trabalha perdendo todo o banco de dados, toda a relação contábil, tudo sobre RH…. complicado, não acha?
Para minimizar os riscos, colocariamos um Firewall na entrada da rede, ficaria desta forma:
5

A rede acima, sem sombra de dúvidas já se encontra mais segura que a 1ª, Contudo, dependendo do tamanho da empresa e da vitalidade dos dados, a segurança mostrada ainda é baixa, é aí que entra o DMZ.

Nesse nosso pequeno exemplo, poderiamos fazer uma “ilha” entre Firewalls e roteadores, além de mudar o range de ips, de modo que dificulte ainda mais a entrada para a rede interna, veja este exemplo:

6
Notaram a diferença? agora, para acessar a rede interna, deve-se passar por 2 firewalls com diferentes regras, já que o primeiro contém excessões para os webServers que o Segundo não tem. Como nosso exemplo é basico, apenas 2 servidores estão na DMZ, mas isso poderia ser ampliado facilmente, mantendo o mesmo conceito.

Pontos ruins

Como pôde-se notar, temos agora que configurar 2 firewalls, mais regras, aí já entrariam VPNs e afins… então o ponto ruim da coisa é o gerenciamento complexo, o custo elevado dado que o numero de routers e firewalls cresce, além da necessidade de profissionais qualificados para gerenciar.

Gostou desta artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre hardware e redes! Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo

O que você achou disso?

Média da classificação 4.5 / 5. Número de votos: 11

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: dmz, hardware, redes

Artigos Relacionados

16 Comentários. Deixe novo

Gostou do conteúdo? Deixe seu comentário

Secured By miniOrange