DMZ (Zona desmilitarizada)

Agosto 2015

Noção de compartimentação

Os sistemas firewall permitem definir regras de acesso entre duas redes. No entanto, na prática, as empresas têm geralmente várias subredes com políticas de segurança diferentes. É a razão pela qual é necessário instalar arquitecturas de sistemas firewall que permitam isolar as diferentes redes da empresa: fala-se assim de “compartimentação das redes” (o termo "isolamento" é igualmente utilizado, às vezes).

Arquitectura DMZ


Quando certas máquinas da rede interna têm de ser acessíveis do exterior (servidor web, um servidor de serviço de mensagens, um servidor FTP público, etc.), é frequentemente necessário criar uma novo interface para uma rede à parte, acessível igualmente da rede interna como do exterior, sem, no entanto, correr o risco de comprometer a segurança da empresa. Fala-se assim de “zona desmilitarizada” (notado DMZ para DeMilitarized Zone) para designar esta zona isolada que aloja aplicações à disposição do público. O DMZ serve assim de “de zona tampão” entre a rede a proteger e a rede hostil.

 

DMZ - Zona desmilitarizada



Os servidores situados no DMZ chamam-se “bastiões” devido à sua posição antes do posto na rede da empresa.

A política de segurança aplicada no DMZ é geralmente a seguinte:

  • Tráfego da rede externa para o DMZ autorizado;
  • Tráfego da rede externa para a rede interna proibido;
  • Tráfego da rede interna para o DMZ autorizado;
  • Tráfego da rede interna para a rede externa autorizado;
  • Tráfego do DMZ para a rede interna proibido;
  • Tráfego do DMZ para a rede externa recusado.



O DMZ possui por conseguinte um nível de segurança intermédio, mas o seu nível de segurança não é suficiente para armazenar dados críticos para a empresa.

É necessário notar que é possível instalar uma DMZ internamente, para compartimentar a rede interna de acordo com diferentes níveis de protecção e assim evitar as intrusões que vêm do interior.

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Dmz-zona-desmilitarizada .pdf

Veja também


DMZ (Demilitarized Zone)
DMZ (Demilitarized Zone)
DMZ (Zona desmilitarizada)
DMZ (Zona desmilitarizada)
DMZ (demilitarisierte Zone)
DMZ (demilitarisierte Zone)
DMZ (Zone démilitarisée)
DMZ (Zone démilitarisée)
DMZ (Zona smilitarizzata)
DMZ (Zona smilitarizzata)
Este documento, intitulado « DMZ (Zona desmilitarizada) »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.