Em redes de computadores, um zona desmilitarizada é uma configuração de rede local especial projetada para melhorar a segurança ao segregar computadores em cada lado de um firewall. Uma DMZ pode ser configurada em redes domésticas ou empresariais, embora sua utilidade em residências seja limitada.
Onde é um DMZ útil?
Em uma rede doméstica, os computadores e outros dispositivos geralmente são configurados em uma rede local conectada à Internet usando um roteador de banda larga. O roteador funciona como um firewall, filtrando seletivamente o tráfego de fora para ajudar a garantir que somente mensagens legítimas sejam transmitidas. Um DMZ divide essa rede em duas partes, usando um ou mais dispositivos dentro do firewall e movendo-os para o exterior. Essa configuração protege melhor os dispositivos internos contra possíveis ataques do lado de fora (e vice-versa).
Uma DMZ é útil em residências quando a rede está executando um servidor. O servidor poderia ser configurado em um DMZ para que os usuários da Internet pudessem acessá-lo através de seu endereço IP público e o restante da rede doméstica fosse protegido contra ataques nos casos em que o servidor estivesse comprometido. Anos atrás, antes que os serviços em nuvem se tornassem amplamente disponíveis e populares, as pessoas usavam mais Web, VoIP ou servidores de arquivos de suas casas e os DMZs faziam mais sentido.
Redes de computadores de negócios, por outro lado, podem usar mais comumente DMZs para ajudar a gerenciar sua Web corporativa e outros servidores voltados para o público. Redes domésticas hoje em dia mais comumente se beneficiam de uma variação da DMZ chamada hospedagem DMZ.
Suporte ao Host DMZ em Roteadores de Banda Larga
As informações sobre DMZs de rede podem ser confusas no início, porque o termo se refere a dois tipos de configurações. O padrão Host DMZ O recurso de roteadores domésticos não configura uma sub-rede DMZ completa, mas identifica um dispositivo na rede local existente para funcionar fora do firewall enquanto o resto da rede funciona normalmente.
Para configurar o suporte a host DMZ em uma rede doméstica, efetue login no console do roteador e ative a opção de host DMZ que está desativada por padrão. Digite o endereço IP privado para o dispositivo local designado como host. Os consoles de jogos Xbox ou PlayStation são geralmente escolhidos como hosts DMZ para impedir que o firewall residencial interfira nos jogos on-line. Certifique-se de que o host use um endereço IP estático (em vez de um endereço dinamicamente atribuído), caso contrário, um dispositivo diferente pode herdar o endereço IP designado e se tornar o host DMZ.
Suporte DMZ Real
Em contraste com a hospedagem DMZ, uma DMZ verdadeira (às vezes chamada de DMZ comercial) estabelece uma nova sub-rede fora do firewall onde um ou mais computadores são executados. Esses computadores do lado de fora adicionam uma camada extra de proteção para computadores atrás do firewall, pois todos os pedidos recebidos são interceptados e devem primeiro passar por um computador DMZ antes de chegar ao firewall. As DMZs verdadeiras também restringem a comunicação direta entre os computadores por trás do firewall e os dispositivos DMZ, exigindo que as mensagens cheguem pela rede pública. DMZs de vários níveis com várias camadas de suporte de firewall podem ser configurados para suportar grandes redes corporativas.
