Em redes de computadores, um zona desmilitarizada é uma configuração de rede local especial projetada para melhorar a segurança, separando os computadores de cada lado de um firewall. Uma DMZ pode ser configurada em redes domésticas ou comerciais, embora sua utilidade em residências seja limitada.
Onde um DMZ é útil?
Em uma rede doméstica, os computadores e outros dispositivos geralmente são configurados em uma rede local conectada à Internet por meio de um roteador de banda larga. O roteador funciona como um firewall, filtrando seletivamente o tráfego externo para ajudar a garantir que apenas as mensagens legítimas passem. Uma DMZ divide essa rede em duas partes, colocando um ou mais dispositivos dentro do firewall e movendo-os para fora. Esta configuração protege melhor os dispositivos internos de possíveis ataques externos (e vice-versa). Uma DMZ é útil em residências quando a rede está executando um servidor. O servidor poderia ser configurado em um DMZ para que os usuários da Internet pudessem alcançá-lo por meio de seu endereço IP público, e o restante da rede doméstica seria protegido de ataques nos casos em que o servidor fosse comprometido. Anos atrás, antes que os serviços em nuvem se tornassem amplamente disponíveis e populares, as pessoas costumavam executar servidores Web, VoIP ou de arquivos em suas casas e DMZs faziam mais sentido. As redes de computadores corporativos, por outro lado, podem usar mais comumente DMZs para ajudar a gerenciar sua web corporativa e outros servidores voltados ao público. Hoje em dia, as redes domésticas se beneficiam mais comumente de uma variação de DMZ chamada de hospedagem DMZ.
Suporte de host DMZ em roteadores de banda larga
As informações sobre DMZs de rede podem ser confusas de entender no início porque o termo se refere a dois tipos de configurações. O padrão Host DMZ O recurso de roteadores domésticos não configura uma sub-rede DMZ completa, mas, em vez disso, identifica um dispositivo na rede local existente para funcionar fora do firewall enquanto o resto da rede funciona normalmente. Para configurar o suporte ao host DMZ em uma rede doméstica, faça login no console do roteador e habilite a opção de host DMZ que está desabilitada por padrão. Digite o endereço IP privado do dispositivo local designado como host. Os consoles de jogos Xbox ou PlayStation geralmente são escolhidos como hosts DMZ para evitar que o firewall doméstico interfira nos jogos online. Certifique-se de que o host use um endereço IP estático (em vez de um atribuído dinamicamente), caso contrário, um dispositivo diferente pode herdar o endereço IP designado e se tornar o host DMZ.
Suporte verdadeiro para DMZ
Em contraste com a hospedagem DMZ, uma DMZ verdadeira (às vezes chamada de DMZ comercial) estabelece uma nova sub-rede fora do firewall onde um ou mais computadores são executados. Esses computadores externos adicionam uma camada extra de proteção aos computadores atrás do firewall, pois todas as solicitações de entrada são interceptadas e devem primeiro passar por um computador DMZ antes de chegar ao firewall. Os verdadeiros DMZs também restringem os computadores atrás do firewall de se comunicarem diretamente com os dispositivos DMZ, exigindo que as mensagens cheguem pela rede pública. DMZs de vários níveis com várias camadas de suporte de firewall podem ser configurados para oferecer suporte a grandes redes corporativas.
