Firewall (pare-feu)

DMZ (Zona desmilitarizada)

Tradução de endereço
DMZ (Zona smilitarizzata) DMZ (demilitarisierte Zone) DMZ (Zone démilitarisée) DMZ (Zona desmilitarizada) DMZ (Demilitarized Zone)

Noção de compartimentação

Os sistemas firewall permitem definir regras de acesso entre duas redes. No entanto, na prática, as empresas têm geralmente várias subredes com políticas de segurança diferentes. É a razão pela qual é necessário instalar arquitecturas de sistemas firewall que permitam isolar as diferentes redes da empresa: fala-se assim de “compartimentação das redes” (o termo "isolamento" é igualmente utilizado, às vezes).

Arquitectura DMZ


Quando certas máquinas da rede interna têm de ser acessíveis do exterior (servidor web, um servidor de serviço de mensagens, um servidor FTP público, etc.), é frequentemente necessário criar uma novo interface para uma rede à parte, acessível igualmente da rede interna como do exterior, sem, no entanto, correr o risco de comprometer a segurança da empresa. Fala-se assim de “zona desmilitarizada” (notado DMZ para DeMilitarized Zone) para designar esta zona isolada que aloja aplicações à disposição do público. O DMZ serve assim de “de zona tampão” entre a rede a proteger e a rede hostil.

 

DMZ - Zona desmilitarizada



Os servidores situados no DMZ chamam-se “bastiões” devido à sua posição antes do posto na rede da empresa.

A política de segurança aplicada no DMZ é geralmente a seguinte:

  • Tráfego da rede externa para o DMZ autorizado;
  • Tráfego da rede externa para a rede interna proibido;
  • Tráfego da rede interna para o DMZ autorizado;
  • Tráfego da rede interna para a rede externa autorizado;
  • Tráfego do DMZ para a rede interna proibido;
  • Tráfego do DMZ para a rede externa recusado.



O DMZ possui por conseguinte um nível de segurança intermédio, mas o seu nível de segurança não é suficiente para armazenar dados críticos para a empresa.

É necessário notar que é possível instalar uma DMZ internamente, para compartimentar a rede interna de acordo com diferentes níveis de protecção e assim evitar as intrusões que vêm do interior.

Última modificação do dia Quarta 23 de Setembro de 2009 às 16:05:46.Este documento, intitulado « DMZ (Zona desmilitarizada) »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.

Melhores respostas por « DMZ (Zona desmilitarizada) » em :
Download Zonealarm Ver Descrição : ZoneAlarm é um firewall para iniciantes tendo uma linha ADSL e um modem por cabo. Seu princípio é bem simples : proteger o acesso ao computador através de uma barreira entre o computador e a rede, protegendo você contra os ladrões,...
Comissária europeia desaconselha viagens a zonas afetadas por gripe suína Ver A comissária europeia da Saúde, Androulla Vassiliou, pediu nesta segunda-feira aos europeus que evitem as viagens não indispensáveis às zonas afetadas pela gripe suína para evitar os riscos de propagação. A comissária europeia da Saúde, Androulla...
A segurança das redes sem fios Wi-Fi (802.11 ou WiFi) Ver Uma infra-estrutura adaptada A primeira coisa a fazer aquando da instalação de uma rede sem fios consiste em posicionar inteligentemente os pontos de acesso de acordo com a zona que se deseja cobrir. Não é contudo raro que a zona ...
Utilização de um firewall VerPremeira Utilização de um firewall As explicações, sendo baseadas no firewall ZoneAlarm, são exatas para outros firewalls também. Podem haver, é claro, uma diferença de gestão ou de funcionamento. 1. O que é um firewall (ou corta-fogo)...
Instalação e configuração do ZoneAlarm VerPor que instalar um firewall ? Quando um computador está conectado na Internet (ou qualquer outra rede), este é um alvo potencial de ataques. Vários packs de dados enviados, por acaso, por hackers da informática a fim de detectar máquinas...
O firewall do Windows XP Ver1- O firewal do Windows 2- Conclusão 3- Utilize um verdadeiro firewall 4- Complementos O Windows XP possui um módulo que serve de firewall. Mas, se você pensa que você tem uma proteção instalada, você está completamente enganado...
Download Camtasia Studio VerEsta grande aplicação é capaz de capturar em vídeo qualquer coisa que apareça na sua tela , editar o vídeo resultante , melhorá-lo e finalmente comparti-lo. Tratando-se da gravação, Camtasia Studio permite capturar uma janela, uma zona ou tela...
Download InSSIDer VerinSSIDer é utilidade que permitirá buscar redes inalâmbricas en sua zona e controlar, de modo gráfico, a intensidade dos seus sinais. Concretamente, com esse programa podemos detectar todas as redes inalâmbricas que oferecem cobertura numa zona e...
Instalar um firewall com ZoneAlarm VerInteresse de um firewall Quando um computador está ligado à Internet (ou a qualquer rede), este é um alvo potencial para ataques. Numerosos pacotes de dados são enviados aleatoriamente por hackers a fim de localizar máquinas...
Instalar um firewall com ZoneAlarm VerInteresse de um firewall Quando um computador está conectado à Internet (ou a qualquer rede), é um alvo potencial para ataques. Numerosos pacotes de dados são enviados aleatoriamente por hackers a fim de localizar máquinas conectadas....
Partição - Particionamento de um disco duro VerO que é uma partição? O Particionamento de um disco duro faz-se após a formatação física deste e antes da formatação lógica. Consiste em criar zonas no disco cujos dados não serão misturados. Isto serve, por exemplo, para instalar...
Precisa-se de sua ajuda