beschrijving
Gedemilitariseerde zone of DMZ is een netwerksegment met witte adressering, gescheiden door een firewall van internet en het lokale netwerk van de organisatie. In de DMZ worden meestal servers geplaatst die toegankelijk moeten zijn vanaf internet, bijvoorbeeld een mailserver of een webserver. Omdat de servers in het DMZ-netwerk door een firewall van het lokale netwerk worden gescheiden, heeft de aanvaller geen toegang tot de bronnen van het lokale netwerk als deze worden gehackt.
afstelling
De gedemilitariseerde zone wordt aangemaakt in de module "providers en netwerken". Wanneer u het maakt, moet u het IP-adres van de Internet Control Server en het masker van het DMZ-netwerk opgeven, evenals de netwerkinterface voor de DMZ selecteren. Om veiligheidsredenen wordt meestal een afzonderlijke netwerkinterface gebruikt voor de DMZ.
Standaard hebben servers in de DMZ geen toegang tot internet en lokaal netwerk, dus de toegang hiervoor moet worden geconfigureerd door firewallregels.
Met het selectievakje "NAT van Local Area Networks" kunt u de vertaling van lokale adressen naar een DMZ-netwerk beheren. Standaard is deze uitgeschakeld, d.w.z. de NAT-service voor de DMZ-netwerkinterface werkt niet, de adressen worden zonder wijzigingen vertaald.
Belangrijk: feitelijk is NAT voor het DMZ-netwerk op de externe interfaces van de VIC uitgeschakeld, daarom moeten witte ip-adressen worden gebruikt voor de adressering ervan. Het configureren van een DMZ-netwerk is logisch als u de toegang van buitenaf moet regelen tot een server op het lokale netwerk met witte IP-adressen. In alle andere gevallen is het gebruikelijke lokale netwerk geconfigureerd.