La construcția unei rețele de calculatoare găsim termenul de DMZ, sau Zonă Demilitarizată. Definiția spune că această zonă demilitarizată este o sub-rețea delimitaă fizic sau logic de restul rețelei companiei. Scopul principal este de a plasa acolo echipamentele sau serverele expuse, adică cele la care publicul larg are acces. În felul acesta oferim un grad suplimentar de securitate al rețelei interne  de calculatoare prin simplu fapt că de exemplu dacă cineva rău intenționat ar ataca un serviciu public și ar primi acces pe unul din serverele publice, nu ar avea implicit acces și la resursele rețelei private.

Blindaj din ambele părți. Ce înseamnă asta. Îseamnă că rețeaua companiei ar trebui să fie protejată din ambele părți, atât din partea internetului cât și din partea DMZ-ului. Unele firewall-uri au astfel de funcții, pentru unele este nevoie să plătiți suplimentar ca astfel de funcții să fie activate. Acest lucru însă se poate face foarte simplu și cu un router bazat pe Linux.

Citește mai mult aici

Etichete: DMZ | Firewall