Dokumentasjon :: DMZ

1. beskrivelse Demilitarisert sone eller DMZ er et nettverkssegment med hvit adressering, adskilt av...

beskrivelse

Demilitarisert sone eller DMZ er et nettverkssegment med hvit adressering, adskilt av en brannmur fra Internett og organisasjonens lokale nettverk. I DMZ er servere vanligvis plassert som skal være tilgjengelige fra Internett, for eksempel en e-postserver eller en webserver. Siden serverne i DMZ-nettverket er skilt fra det lokale nettverket av en brannmur, hvis de blir hacket, vil angriperen ikke kunne få tilgang til ressursene i det lokale nettverket.

justering

Den demilitariserte sonen er opprettet i modulen "leverandører og nettverk". Når du oppretter det, må du angi IP-adressen til Internet Control Server og masken i DMZ-nettverket, samt velg nettverksgrensesnittet for DMZ. Av sikkerhetsmessige årsaker brukes vanligvis et eget nettverksgrensesnitt for DMZ.

Som standard har servere i DMZ ikke tilgang til Internett og lokalt nettverk, så tilgang for dem må konfigureres etter brannmurregler.

Avkrysningsruten "NAT fra lokalnettverk" lar deg håndtere oversettelsen av lokale adresser til et DMZ-nettverk. Som standard er den deaktivert, dvs. NAT-tjenesten for DMZ-nettverksgrensesnittet virker ikke, adressene blir oversatt uten endringer.

Viktig: Egentlig NAT for DMZ-nettverket på VICs eksterne grensesnitt er deaktivert, derfor skal hvite ip-adresser brukes til adressering. Konfigurere et DMZ-nettverk er fornuftig hvis du trenger å kontrollere tilgang fra utsiden til en server på det lokale nettverket som har hvite ip-adresser. I alle andre tilfeller er det vanlige lokalnettverket konfigurert.