Dokumentacija :: DMZ
Aprašymas
Demilitarizuota zona arba DMZ yra tinklo segmentas su baltu adresavimu, atskirtas ugniasienės iš interneto ir organizacijos vietinio tinklo. DMZ sistemoje serveriai paprastai yra prieinami iš interneto, pvz., Pašto serverio ar interneto serverio. Kadangi DMZ tinklo serveriai nuo vietinio tinklo yra atskirti užkarda, jei jie yra nulaužti, užpuolikas negalės pasiekti vietinio tinklo išteklių.
Tinkinimas
Demilitarizuota zona sukuriama modulyje „paslaugų teikėjai ir tinklai“. Kuriant jį reikia nurodyti interneto valdymo serverio IP adresą ir DMZ tinklo kaukę, taip pat pasirinkti DMZ tinklo sąsają. Saugumo sumetimais DMZ paprastai naudojama atskirai tinklo sąsajai.
Numatyta, kad DMZ esantys serveriai neturi prieigos prie interneto ir vietinio tinklo, todėl prieiga prie jų turi būti konfigūruojama pagal užkardos taisykles.
„NAT iš vietinių tinklų“ žymės langelio leidžia valdyti vietinių adresų vertimą į DMZ tinklą. Pagal numatytuosius nustatymus jis yra išjungtas, t.y. NN paslauga DMZ tinklo sąsajai neveikia, adresai verčiami be pakeitimų.
Svarbu: iš tikrųjų NAT, skirtas DMZ tinklui VIC išorinėse sąsajose, yra išjungtas, todėl jo adresavimui turi būti naudojami balti IP adresai. DMZ tinklo konfigūravimas yra prasmingas, jei reikia valdyti prieigą iš išorės į vietinio tinklo serverį, turintį baltus IP adresus. Visais kitais atvejais įprasta vietinio tinklo konfigūracija.