Capa » Artigos » O que é e para que serve uma DMZ

O que é e para que serve uma DMZ

Saudações galera, hoje abordarei um conceito não muito fácil de se entender a primeira instancia, o DMZ. Após ler este artigo, eu espero que você compreenda o conceito e a aplicação da DMZ.

Requisitos:

  • Conhecer topologias de redes
  • Básico do TCP/IP
  • Saber o que é um Firewall e Proxy

O que é e como funciona uma DMZ

A sigla DMZ significa De-Militarized Zone ou Rede de Perímetro em Portugues e temos que entender logo de cara que DMZ é um conceito, e não um hardware ou software.

Falando de um jeito geral, pense na DMZ como uma rede entre 2 redes (o queee???). A função da DMZ é garantir maior segurança, então “nada melhor” do que criarmos uma “camada” a mais de firewall.

Vamos a um exemplo prático:

Pense em uma rede com os seguintes aspectos:

  • 1 Ponto de Conexão com a internet
  • 1 Web Server
  • 1 Web Server redundante
  • 1 Server de Backup interno
  • 1 Server de Aplicação e Banco de Dados
  • algumas estações na rede interna

Serial algo deste tipo:

 

Agora lhe pergunto: Qual a coisa mais importante da empresa? Se você respondeu o cliente, ou o patrão, talvez você tenha errado, mesmo as palestras de vendas dizerem o contrário…srrs

Uma empresa que perde suas informações, perde tudo. Pense na empresa em que você trabalha perdendo todo o banco de dados, toda a relação contábil, tudo sobre RH…. complicado, não acha?

Para minimizar os riscos, colocariamos um Firewall na entrada da rede, ficaria desta forma:

5

 

A rede acima, sem sombra de dúvidas já se encontra mais segura que a 1ª, Contudo, dependendo do tamanho da empresa e da vitalidade dos dados, a segurança mostrada ainda é baixa, é aí que entra o DMZ.

Nesse nosso pequeno exemplo, poderiamos fazer uma “ilha” entre Firewalls e roteadores, além de mudar o range de ips, de modo que dificulte ainda mais a entrada para a rede interna, veja este exemplo:

 

6

Notaram a diferença? agora, para acessar a rede interna, deve-se passar por 2 firewalls com diferentes regras, já que o primeiro contém excessões para os webServers que o Segundo não tem. Como nosso exemplo é basico, apenas 2 servidores estão na DMZ, mas isso poderia ser ampliado facilmente, mantendo o mesmo conceito.

Pontos ruins

Como pôde-se notar, temos agora que configurar 2 firewalls, mais regras, aí já entrariam VPNs e afins… então o ponto ruim da coisa é o gerenciamento complexo, o custo elevado dado que o numero de routers e firewalls cresce, além da necessidade de profissionais qualificados para gerenciar.

Espero que agora fique claro para que serve uma DMZ e quais benefícios ela traz. Fico por aqui e até a próxima.

Diego Duarte

Sobre Diego Duarte

Diego Duarte Atua como Analista NOC, Bacharel em Sistemas de Informação MCP, MCDST, MCSA, MCTS, Também Violo tocão nas horas vagas!

5 comentários

  1. Jeito cara, e não “geito”, de resto, excelente artigo…

  2. Bom artigo, teoricamente! Existe algum tutorial ensinando como configurar a DMZ simplesinha? Uso um Power Box da GVt compartilho internet por wireless queria só fazer uma experiência…

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!