Dokumentacija :: DMZ
- opis Demilitarizirana zona ili DMZ je mrežni segment s bijelim adresiranjem, odvojen vatrozidom s...
opis
Demilitarizirana zona ili DMZ je mrežni segment s bijelim adresiranjem, odvojen vatrozidom s Interneta i lokalne mreže organizacije. U DMZ-u, poslužitelji su obično smješteni tako da trebaju biti dostupni s Interneta, na primjer, poslužitelja e-pošte ili web poslužitelja. Budući da su poslužitelji u DMZ mreži odvojeni od lokalne mreže vatrozidom, ako su hakirani, napadač neće moći pristupiti resursima lokalne mreže.
podešavanje
Demilitarizirana zona nastaje u modulu "pružatelji usluga i mreže". Prilikom izrade potrebno je navesti IP adresu poslužitelja Internet Control i masku DMZ mreže, kao i odabrati mrežno sučelje za DMZ. Iz sigurnosnih se razloga za DMZ obično koristi zasebno mrežno sučelje.
Po zadanom, poslužitelji smješteni u DMZ-u nemaju pristup Internetu i lokalnoj mreži, pa im pristup mora biti konfiguriran pomoću pravila vatrozida.
Potvrdni okvir "NAT from Local Area Networks" omogućuje upravljanje prijevodom lokalnih adresa u DMZ mrežu. Prema zadanim postavkama onemogućen je, tj. NAT usluga za DMZ mrežno sučelje ne radi, adrese su prevedene bez promjena.
Važno: Zapravo je NAT za DMZ mrežu na vanjskim sučeljima VIC-a onemogućen, stoga se za njegovo adresiranje trebaju koristiti bijele ip-adrese. Konfiguriranje DMZ mreže ima smisla ako trebate kontrolirati pristup izvana na poslužitelj na lokalnoj mreži s bijelim ip adresama. U svim drugim slučajevima konfigurira se uobičajena lokalna mreža.