Dokumentacja :: DMZ
Opis
Strefa zdemilitaryzowana lub strefa zdemilitaryzowana to segment sieci z białym adresowaniem, oddzielony zaporą od Internetu i sieci lokalnej organizacji. W strefie DMZ zazwyczaj umieszczane są serwery, które powinny być dostępne z Internetu, na przykład serwera poczty lub serwera WWW. Ponieważ serwery w sieci DMZ są oddzielone od sieci lokalnej zaporą ogniową, jeśli zostaną zaatakowane, atakujący nie będzie mógł uzyskać dostępu do zasobów sieci lokalnej.
Dostosowywanie
Strefa zdemilitaryzowana jest tworzona w module „dostawcy i sieci”. Podczas jego tworzenia musisz określić adres IP Internetowego Serwera Kontroli i maskę sieci DMZ, a także wybrać interfejs sieciowy DMZ. Ze względów bezpieczeństwa do strefy DMZ używany jest zwykle oddzielny interfejs sieciowy.
Domyślnie serwery znajdujące się w strefie DMZ nie mają dostępu do Internetu i sieci lokalnej, więc dostęp do nich musi być skonfigurowany przez reguły zapory.
Pole wyboru „NAT z sieci lokalnych” pozwala zarządzać tłumaczeniem adresów lokalnych na sieć DMZ. Domyślnie jest wyłączona, tj. usługa NAT dla interfejsu sieciowego DMZ nie działa, adresy są tłumaczone bez zmian.
Ważne: Właściwie NAT dla sieci DMZ na zewnętrznych interfejsach VIC jest wyłączony, dlatego do adresowania należy użyć białych adresów IP. Konfiguracja sieci DMZ ma sens, jeśli chcesz kontrolować dostęp z zewnątrz do serwera w sieci lokalnej, która ma białe adresy IP. We wszystkich innych przypadkach konfigurowana jest zwykła sieć lokalna.