Belgeleme :: DMZ

  1. tanım Silahsızlaştırılmış bölge veya DMZ, Internet'ten ve kuruluşun yerel ağından bir güvenlik duvarı...

tanım

Silahsızlaştırılmış bölge veya DMZ, Internet'ten ve kuruluşun yerel ağından bir güvenlik duvarı ile ayrılmış, beyaz adresli bir ağ kesimidir. DMZ'de, genellikle bir posta sunucusu veya bir web sunucusu gibi İnternet'ten erişilmesi gereken sunucular yerleştirilir. DMZ ağındaki sunucular, yerel ağdan güvenlik duvarı ile ayrıldığından, saldırıya uğradıklarında, saldırgan yerel ağın kaynaklarına erişemez.

ayarlama

Silahsızlaştırılmış bölge "sağlayıcılar ve ağlar" modülünde oluşturulur. Oluştururken, İnternet Kontrol Sunucusunun IP adresini ve DMZ ağının maskesini belirtmeniz ve DMZ için ağ arayüzünü seçmeniz gerekir. Güvenlik nedeniyle, DMZ için genellikle ayrı bir ağ arayüzü kullanılır.

Varsayılan olarak, DMZ’de bulunan sunucular İnternet’e ve yerel ağa erişemez, bu nedenle bunlara erişim güvenlik duvarı kuralları tarafından yapılandırılmalıdır.

“Yerel Alan Ağlarından NAT” onay kutusu, yerel adreslerin bir DMZ ağına çevirisini yönetmenizi sağlar. Varsayılan olarak devre dışıdır, yani. DMZ ağ arayüzü için NAT hizmeti çalışmıyor, adresler değişiklik yapılmadan çevriliyor.

Önemli: Aslında VIC'nin harici arabirimlerindeki DMZ ağı için NAT devre dışı, bu nedenle adresleme için beyaz ip adresleri kullanılmalıdır. Bir DMZ ağının yapılandırılması, dışarıdan beyaz ip adresleri olan yerel ağdaki bir sunucuya erişimi kontrol etmeniz gerektiğinde anlamlıdır. Diğer tüm durumlarda, normal yerel alan ağı yapılandırılmıştır.