Na rede informática, unha Zona Desmilitarizada (DMZ) é unha configuración de rede local especial deseñada para mellorar a seguridade segregando as computadoras a cada lado dun firewall . Pódese configurar unha DMZ tanto na rede doméstica como nas empresas, aínda que a súa utilidade en casas é limitada.
Onde é unha DMZ útil?
Nunha rede doméstica, as computadoras e outros dispositivos normalmente están configuradas nunha rede de área local (LAN) conectada a Internet a través dun enrutador de banda ancha . O router serve como firewall, filtrando selectivamente o tráfico desde fóra para axudar a garantir que pasen só mensaxes lexítimas. Unha DMZ divide a división desta rede en dúas partes tomando un ou máis dispositivos no firewall e movéndoos cara ao exterior. Esta configuración protexe mellor os dispositivos internos de posibles ataques externos (e viceversa).
A DMZ é útil nos fogares cando a rede está a executar un servidor . O servidor púidose configurar nunha DMZ para que os usuarios de Internet puidesen alcanzalo a través da súa propia dirección IP pública e o resto da rede doméstica estaba protexida contra ataques nos casos nos que o servidor estaba comprometido. Anos atrás, antes de que os servizos en nube fíxose ampliamente dispoñible e popular, a xente que máis comunmente funcionaba Web, VoIP ou servidores de ficheiros desde as súas casas e as DMZ tiña máis sentido.
As redes de computadores empresariais , por outra banda, poden usar máis comunmente DMZs para axudar a xestionar a súa web corporativa e outros servidores públicos. As redes domésticas hoxe en día se benefician máis comúnmente cunha variación da DMZ chamada DMZ hosting (ver a continuación).
Soporte de host DMZ en routers de banda ancha
A información sobre as DMZ da rede pode ser confusa para comprender ao principio porque o termo refírese a dous tipos de configuracións. A característica do servidor DMZ estándar dos enrutadores domésticos non configura unha subred de DMZ completa senón que identifica un dispositivo na rede local existente para funcionar fóra do firewall mentres o resto da rede funciona de forma normal.
Para configurar o soporte host DMZ nunha rede doméstica, inicie sesión na consola do enrutador e active a opción host DMZ que está desactivada de forma predeterminada. Introduce o enderezo IP privado para o dispositivo local designado como servidor. As consolas de xogos de Xbox ou PlayStation adoitan ser elixidas como servidores DMZ para evitar que o firewall doméstico interfire cos xogos en liña. Asegúrese de que o servidor usa un enderezo IP estático (no canto dun dinámicamente asignado), se non, un dispositivo diferente pode herdar a dirección IP designada e converterse no servidor DMZ.
Soporte de DMZ
En contraste coa hospedaxe DMZ, unha verdadeira DMZ (ás veces chamada DMZ comercial) establece unha nova subred fóra do firewall onde se executa unha ou máis computadoras. Estas computadoras externas engaden unha capa adicional de protección para as computadoras detrás do firewall, xa que todas as solicitudes entrantes son interceptadas e primeiro deben pasar por unha computadora DMZ antes de chegar ao firewall. As auténticas DMZ tamén restrinxen as computadoras detrás do firewall para comunicarse directamente con dispositivos DMZ, polo que se necesitan mensaxes para chegar a través da rede pública. Pode configurarse DMZ multicanal con varias capas de soporte de firewall para soportar grandes redes corporativas.