Dokumentáció :: DMZ

  1. leírás A demilitarizált zóna vagy a DMZ egy fehér szegmensű hálózati szegmens, amelyet tűzfal választ...

leírás

A demilitarizált zóna vagy a DMZ egy fehér szegmensű hálózati szegmens, amelyet tűzfal választ el az internet és a szervezet helyi hálózata. A DMZ-ben a kiszolgálókat általában úgy kell elhelyezni, hogy azok elérhetők legyenek az internetről, például egy e-mail szerverről vagy egy webszerverről. Mivel a DMZ-hálózaton lévő kiszolgálókat a tűzhellyel elválasztják a helyi hálózattól, ha azok hackeltek, a támadó nem lesz képes hozzáférni a helyi hálózat erőforrásaihoz.

beállítás

A demilitarizált zóna a „szolgáltatók és hálózatok” modulban jön létre. Létrehozásakor meg kell adnia az Internet Control Server IP címét és a DMZ hálózat maszkját, valamint a DMZ hálózati csatolóját. Biztonsági okokból a DMZ-hez általában külön hálózati interfészt használnak.

Alapértelmezés szerint a DMZ-ben található kiszolgálók nem férnek hozzá az internethez és a helyi hálózathoz, így a hozzáférésüket tűzfalszabályokkal kell konfigurálni.

A „NAT a helyi hálózatokról” jelölőnégyzet lehetővé teszi a helyi címek DMZ-hálózatra történő fordítását. Alapértelmezés szerint le van tiltva, azaz a DMZ hálózati csatoló NAT-szolgáltatása nem működik, a címeket változások nélkül fordítják le.

Fontos: Valójában a VIC külső interfészén a DMZ hálózat NAT-je le van tiltva, ezért a címzéshez fehér ip-címet kell használni. A DMZ-hálózat konfigurálása értelme, ha külső hozzáférést kell irányítania a helyi hálózaton lévő, fehér IP-címmel rendelkező kiszolgálóra. Minden más esetben a szokásos helyi hálózat van beállítva.