quarta-feira, maio 25, 2016
Download Free FREE High-quality Joomla! Designs • Premium Joomla 3 Templates BIGtheme.net
Home » Artigos » O que é e para que serve uma DMZ

O que é e para que serve uma DMZ

Saudações galera, hoje abordarei um conceito não muito fácil de se entender a primeira instancia, o DMZ. Após ler este artigo, eu espero que você compreenda o conceito e a aplicação da DMZ.

Requisitos:

  • Conhecer topologias de redes
  • Básico do TCP/IP
  • Saber o que é um Firewall e Proxy

O que é e como funciona uma DMZ

A sigla DMZ significa De-Militarized Zone ou Rede de Perímetro em Portugues e temos que entender logo de cara que DMZ é um conceito, e não um hardware ou software.

Falando de um jeito geral, pense na DMZ como uma rede entre 2 redes (o queee???). A função da DMZ é garantir maior segurança, então “nada melhor” do que criarmos uma “camada” a mais de firewall.

Vamos a um exemplo prático:

Pense em uma rede com os seguintes aspectos:

  • 1 Ponto de Conexão com a internet
  • 1 Web Server
  • 1 Web Server redundante
  • 1 Server de Backup interno
  • 1 Server de Aplicação e Banco de Dados
  • algumas estações na rede interna

Serial algo deste tipo:

 

Agora lhe pergunto: Qual a coisa mais importante da empresa? Se você respondeu o cliente, ou o patrão, talvez você tenha errado, mesmo as palestras de vendas dizerem o contrário…srrs

Uma empresa que perde suas informações, perde tudo. Pense na empresa em que você trabalha perdendo todo o banco de dados, toda a relação contábil, tudo sobre RH…. complicado, não acha?

Para minimizar os riscos, colocariamos um Firewall na entrada da rede, ficaria desta forma:

5

 

A rede acima, sem sombra de dúvidas já se encontra mais segura que a 1ª, Contudo, dependendo do tamanho da empresa e da vitalidade dos dados, a segurança mostrada ainda é baixa, é aí que entra o DMZ.

Nesse nosso pequeno exemplo, poderiamos fazer uma “ilha” entre Firewalls e roteadores, além de mudar o range de ips, de modo que dificulte ainda mais a entrada para a rede interna, veja este exemplo:

 

6

Notaram a diferença? agora, para acessar a rede interna, deve-se passar por 2 firewalls com diferentes regras, já que o primeiro contém excessões para os webServers que o Segundo não tem. Como nosso exemplo é basico, apenas 2 servidores estão na DMZ, mas isso poderia ser ampliado facilmente, mantendo o mesmo conceito.

Pontos ruins

Como pôde-se notar, temos agora que configurar 2 firewalls, mais regras, aí já entrariam VPNs e afins… então o ponto ruim da coisa é o gerenciamento complexo, o custo elevado dado que o numero de routers e firewalls cresce, além da necessidade de profissionais qualificados para gerenciar.

Espero que agora fique claro para que serve uma DMZ e quais benefícios ela traz. Fico por aqui e até a próxima.

Diego Duarte

Sobre Diego Duarte

Diego Duarte Atua como Analista NOC, Bacharel em Sistemas de Informação MCP, MCDST, MCSA, MCTS, Estou tentando aprender inglês e também Violo tocão nas horas vagas!

Veja também!

proccessHacker200

Dica: Process Hacker – Gerenciador de Tarefas

Saudações, pessoal, Escrevo este pequeno artigo apenas para sugerir um programa para matar processos que …

8 comentários

  1. Lucio

    Não

  2. Jeito cara, e não “geito”, de resto, excelente artigo…

  3. Bom artigo, teoricamente! Existe algum tutorial ensinando como configurar a DMZ simplesinha? Uso um Power Box da GVt compartilho internet por wireless queria só fazer uma experiência…

  4. Opa, Muito grato pelo artigo.

  5. Cristian Luiz Lazarin

    Diego belo artigo
    Posso te fazer uma pergunta
    Tenho um Xbox onde e minha nat aprece restrita oque devo fazer com a minha operadora

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!