Dokumentation :: DMZ

  1. beskrivning Demilitariserad zon eller DMZ är ett nätverkssegment med vit adressering, separerad av...

beskrivning

Demilitariserad zon eller DMZ är ett nätverkssegment med vit adressering, separerad av en brandvägg från Internet och organisationens lokala nätverk. I DMZ-tjänsten är vanligtvis placerade servrar som ska vara tillgängliga från Internet, till exempel en e-postserver eller en webbserver. Eftersom servrarna i DMZ-nätverket separeras från det lokala nätverket med en brandvägg, kommer de att ha tillgång till resurserna i det lokala nätverket om de hackas.

justering

Den demilitariserade zonen skapas i modulen "leverantörer och nätverk". När du skapar det måste du ange IP-adressen för Internet Control Server och masken i DMZ-nätverket, samt välja nätverksgränssnittet för DMZ. Av säkerhetsskäl används vanligtvis ett separat nätverksgränssnitt för DMZ.

Som standard har servrar i DMZ inte tillgång till Internet och lokala nätverk, så åtkomst till dem måste konfigureras med brandväggsregler.

I kryssrutan "NAT från lokala nätverk" kan du hantera översättningen av lokala adresser till ett DMZ-nätverk. Som standard är den inaktiverad, dvs. NAT-tjänsten för DMZ-nätverksgränssnittet fungerar inte, adresserna översätts utan ändringar.

Viktigt: Faktum är att NAT för DMZ-nätverket på VICs externa gränssnitt är avaktiverat, därför bör vita ip-adresser användas för adressering. Konfigurera ett DMZ-nätverk är meningsfullt om du behöver styra åtkomst från utsidan till en server på det lokala nätverket som har vita ip-adresser. I alla andra fall är det vanliga lokala nätverket konfigurerat.