- beskrivelse Demilitariseret zone eller DMZ er et netværkssegment med hvid adressering, adskilt af...
beskrivelse
Demilitariseret zone eller DMZ er et netværkssegment med hvid adressering, adskilt af en firewall fra internettet og organisationens lokale netværk. I DMZ'en er der normalt placeret servere, der skal være tilgængelige fra internettet, for eksempel en mailserver eller en webserver. Da serverne i DMZ-netværket adskilles fra det lokale netværk med en firewall, hvis de er hacket, vil angriberen ikke kunne få adgang til ressourcerne i det lokale netværk.
justering
Den demilitariserede zone oprettes i modulet "udbydere og netværk". Når du opretter det, skal du angive IP-adressen på Internet Control Server og masken i DMZ-netværket samt vælge netværksgrænsefladen til DMZ. Af sikkerhedsmæssige grunde anvendes der normalt en separat netværksgrænseflade til DMZ.
Som standard har servere i DMZ ikke adgang til internettet og det lokale netværk, så adgangen til dem skal konfigureres af firewallregler.
Afkrydsningsfeltet "NAT fra Local Area Networks" giver dig mulighed for at styre oversættelsen af lokale adresser til et DMZ-netværk. Som standard er den deaktiveret, dvs. NAT-tjenesten til DMZ-netværksgrænsefladen virker ikke, adresserne oversættes uden ændringer.
Vigtigt: Faktisk NAT for DMZ-netværket på VIC's eksterne grænseflader er deaktiveret. Derfor skal hvide ip-adresser bruges til adressering. Konfiguration af et DMZ-netværk giver mening, hvis du skal styre adgang udefra til en server på det lokale netværk, der har hvide ip-adresser. I alle andre tilfælde er det sædvanlige lokalnetværk konfigureret.