Uma DMZ (Zona Desmilitarizada) é um segmento de rede que atua como uma zona tampão entre uma rede interna confiável e uma rede externa não confiável, normalmente a Internet. Ele foi projetado para hospedar serviços públicos, como servidores web, servidores de e-mail ou servidores de aplicativos, que precisam ser acessíveis pela Internet, ao mesmo tempo que fornece uma camada adicional de segurança para proteger a rede interna da exposição direta a ameaças externas.
Não-DMZ, por outro lado, refere-se à rede interna ou segmentos dentro de uma organização que não estão expostos diretamente a redes externas como a Internet. Inclui redes onde dados confidenciais, aplicativos internos e infraestrutura estão alojados, protegidos por firewalls e outras medidas de segurança para limitar o acesso a usuários e dispositivos autorizados dentro da organização.
DMZ significa Zona Desmilitarizada.
redes e segurança cibernética, uma DMZ é uma área designada dentro de uma arquitetura de rede que está estrategicamente isolada da rede interna e da Internet externa. Serve como uma zona segura onde são colocados servidores e serviços públicos, permitindo que sejam acessíveis a partir da Internet e minimizando o risco de comprometer a segurança da rede interna.
Existem basicamente três tipos de configurações DMZ:
- DMZ de hospedagem única: nesta configuração, um único firewall separa a DMZ da Internet e da rede interna. Os servidores públicos residem na DMZ e apenas os serviços necessários são expostos à Internet, reduzindo a superfície de ataque e protegendo a rede interna.
- DMZ de hospedagem dupla: esta configuração envolve a colocação de dois firewalls ou dispositivos de segurança entre a DMZ, a Internet e a rede interna. Um firewall está voltado para a Internet, enquanto o outro está voltado para a rede interna. Esta configuração fornece uma camada adicional de segurança, isolando a DMZ de ameaças externas e internas, garantindo controle de acesso e filtragem de tráfego mais rigorosos.
- Screened-subnet DMZ: também conhecida como DMZ tripla, essa configuração adiciona uma camada adicional de segurança usando um roteador de triagem ou firewall entre a DMZ e a Internet e a rede interna. Essa configuração fornece controles de segurança aprimorados e permite filtragem de tráfego e políticas de controle de acesso mais granulares, tornando-a adequada para ambientes que exigem medidas de segurança rigorosas.
As organizações devem considerar a implementação de uma DMZ quando precisarem hospedar serviços acessíveis ao público, como servidores web, servidores de e-mail ou servidores de aplicativos, que exigem conectividade com a Internet, mantendo ao mesmo tempo uma separação segura das redes internas. O uso de uma DMZ ajuda a minimizar o risco de ataques diretos contra ativos internos críticos, melhora a postura de segurança da rede e facilita a conformidade com as melhores práticas de segurança e requisitos regulatórios para proteger dados e infraestrutura confidenciais contra ameaças externas.