Documentazione :: DMZ

  1. descrizione
  2. registrazione

descrizione

Zona demilitarizzata o DMZ è un segmento di rete con indirizzamento bianco, separato da un firewall da Internet e dalla rete locale dell'organizzazione. Nella DMZ, i server sono generalmente posizionati che dovrebbero essere accessibili da Internet, ad esempio, un server di posta o web. Poiché i server nella rete DMZ sono separati dalla rete locale da un firewall, se vengono violato, l'utente malintenzionato non sarà in grado di accedere alle risorse della rete locale.

registrazione

La zona demilitarizzata viene creata nel modulo "provider e reti". Durante la creazione, è necessario specificare l'indirizzo IP di Internet Control Server e la maschera della rete DMZ, nonché selezionare l'interfaccia di rete per la DMZ. Per motivi di sicurezza, per la DMZ viene solitamente utilizzata un'interfaccia di rete separata.

Per impostazione predefinita, i server situati nella DMZ non hanno accesso a Internet e alla rete locale, quindi l'accesso per essi deve essere configurato dalle regole del firewall.

La casella "NAT dalle reti locali" ti permette di gestire la traduzione degli indirizzi locali in una rete DMZ. Di default è disabilitato, ad es. il servizio NAT per l'interfaccia di rete DMZ non funziona, gli indirizzi sono tradotti senza modifiche.

Importante: in realtà NAT per la rete DMZ sulle interfacce esterne del VIC è disabilitato, pertanto per il suo indirizzamento dovrebbero essere utilizzati gli indirizzi IP bianchi. La configurazione di una rete DMZ ha senso se è necessario controllare l'accesso dall'esterno a un server sulla rete locale che ha indirizzi IP bianchi. In tutti gli altri casi, viene configurata la normale rete locale.