დოკუმენტაცია :: DMZ
აღწერა
Demilitarized ზონა ან DMZ არის ქსელის სეგმენტი თეთრი მისამართი, გამოყოფილია firewall ინტერნეტიდან და ორგანიზაციის ადგილობრივი ქსელი. DMZ- ზე, როგორც წესი, განთავსდება სერვერები, რომლებიც ხელმისაწვდომი იქნება ინტერნეტით, მაგალითად, ფოსტის სერვერიდან ან სერვერზე. მას შემდეგ, რაც სერვერები DMZ ქსელის გამოყოფილია ადგილობრივი ქსელის მიერ firewall, თუ ისინი გატეხილი, თავდამსხმელი ვერ შეძლებს წვდომის რესურსების ადგილობრივი ქსელი.
მორგება
დემილიტარიზებული ზონა შეიქმნა "პროვაიდერებსა და ქსელებში" მოდულში. შექმნისას თქვენ უნდა დააკონკრეტოთ ინტერნეტის კონტროლის სერვერის IP მისამართი და DMZ ქსელის ნიღაბი, ასევე აირჩიოთ ქსელის ინტერფეისი DMZ- ისთვის. უსაფრთხოების მიზნით, ცალკე ქსელის ინტერფეისი ჩვეულებრივ გამოიყენება DMZ- სთვის.
ჩვეულებრივ, DMZ- ზე მდებარე სერვერები არ გააჩნიათ ინტერნეტისა და ლოკალური ქსელის ხელმისაწვდომობა, რისთვისაც დაშვება უნდა იყოს კონფიგურირებული სახანძრო წესებით.
"NAT ადგილობრივი ქსელებისგან" შემოწმება საშუალებას გაძლევთ მართოთ ადგილობრივი მისამართების თარგმნა DMZ ქსელში. ნაგულისხმევი გამორთულია, ანუ NAT მომსახურების DMZ ქსელის ინტერფეისი არ მუშაობს, მისამართები თარგმნილია გარეშე ცვლილებები.
მნიშვნელოვანია: ფაქტობრივად, NAT- ისთვის DMZ ქსელის გარე ინტერფეისი VIC გამორთულია, ამიტომ, თეთრი IP- მისამართები უნდა იყოს გამოყენებული მისი მისამართით. კონფიგურაცია DMZ ქსელის აზრი, თუ თქვენ უნდა გააკონტროლოს ხელმისაწვდომობის გარედან სერვერზე ადგილობრივ ქსელში, რომელსაც აქვს თეთრი IP მისამართები. ყველა სხვა შემთხვევაში, ჩვეულებრივი ლოკალური ქსელი კონფიგურირებულია.