Dokumentácia :: DMZ
popis
Demilitarizovaná zóna alebo DMZ je sieťový segment s bielym adresovaním, oddelený firewallom z Internetu a lokálnou sieťou organizácie. V DMZ sú zvyčajne umiestnené servery, ktoré by mali byť prístupné z internetu, napríklad poštový server alebo webový server. Keďže servery v sieti DMZ sú od lokálnej siete oddelené firewallom, ak sú napadnuté, útočník nebude schopný pristupovať k zdrojom lokálnej siete.
nastavenie
Demilitarizovaná zóna je vytvorená v module "poskytovatelia a siete". Pri jeho vytváraní musíte zadať IP adresu Internet Control Servera masku siete DMZ, ako aj vybrať sieťové rozhranie pre DMZ. Z bezpečnostných dôvodov sa pre DMZ zvyčajne používa samostatné sieťové rozhranie.
Štandardne, servery umiestnené v DMZ nemajú prístup k internetu a lokálnej sieti, takže prístup k nim musí byť nakonfigurovaný pravidlami firewallu.
Zaškrtávacie políčko „NAT from Local Area Networks“ umožňuje spravovať preklad lokálnych adries do siete DMZ. Štandardne je zakázané, t. služba NAT pre sieťové rozhranie DMZ nefunguje, adresy sú preložené bez zmien.
Dôležité: V skutočnosti je NAT pre sieť DMZ na externých rozhraniach VIC vypnutý, preto by na jej adresovanie mali byť použité biele adresy IP. Konfigurácia siete DMZ má zmysel, ak potrebujete kontrolovať prístup zvonku na server v lokálnej sieti, ktorý má biele adresy IP. Vo všetkých ostatných prípadoch je nakonfigurovaná obvyklá lokálna sieť.