Dokumentatsioon :: DMZ

  1. Kirjeldus Demilitariseeritud tsoon või DMZ on valgete aadressidega võrgusegment, mis on Internetist ja organisatsiooni kohalikust võrgust eraldatud tulemüüriga. DMZ-s asuvad tavaliselt serverid, mis peaksid olema kättesaadavad internetist, näiteks posti või veebiserveri kaudu. Kuna DMZ-võrgus olevad serverid eraldatakse kohalikust võrgust tulemüüriga, ei saa ründaja ligipääsuks kohaliku võrgu ressurssidele. Kohandamine

Kirjeldus

Demilitariseeritud tsoon või DMZ on valgete aadressidega võrgusegment, mis on Internetist ja organisatsiooni kohalikust võrgust eraldatud tulemüüriga. DMZ-s asuvad tavaliselt serverid, mis peaksid olema kättesaadavad internetist, näiteks posti või veebiserveri kaudu. Kuna DMZ-võrgus olevad serverid eraldatakse kohalikust võrgust tulemüüriga, ei saa ründaja ligipääsuks kohaliku võrgu ressurssidele.

Kohandamine

Demilitariseeritud tsoon luuakse moodulis „teenusepakkujad ja võrgud”. Selle loomisel peate määrama Interneti-juhtimisserveri IP-aadressi ja DMZ-võrgu maski ning valima ka DMZ-i võrguliidese. Turvakaalutlustel kasutatakse DMZ-s tavaliselt eraldi võrguliidest.

Vaikimisi ei ole DMZis asuvatel serveritel ligipääs internetile ja kohalikule võrgule, seega peab nende juurdepääs olema konfigureeritud tulemüüri reeglite järgi.

Märkeruut „NAT kohalikest võrkudest“ võimaldab teil hallata kohalike aadresside tõlget DMZ-võrku. Vaikimisi on see keelatud, st. DMZ võrguliidese NAT-teenus ei tööta, aadressid tõlgitakse ilma muudatusteta.

NB! Tegelikult on VIC-i välise liidese DMZ-võrgu NAT tegelikult keelatud, seetõttu tuleks selle aadressil kasutada valgeid ip-aadresse. DMZ-võrgu konfigureerimine on mõttekas, kui peate kontrollima juurdepääsu väljastpoolt serverisse kohalikus võrgus, millel on valge IP-aadress. Kõigil muudel juhtudel konfigureeritakse tavaline kohtvõrk.