Por que uma DMZ é um recurso a ser utilizado em último caso e com extremo cuidado?
Uma DMZ ou Zona Desmilitarizada - Demilitarized Zone, é normalmente conhecida como uma rede de raio ou rede de perímetro.
Em outras palavras, dmz é uma subrede que pode ser física ou lógica, contendo e expondo serviços internos para o lado externo, ou seja: expondo um serviço, computador, ou dispositivo totalmente a internet ou outra rede desejada.
🌐Quando usar uma DMZ no roteador ?
A DMZ é muito útil quando queremos expor um computador ou serviço, totalmente acessível pela internet, sem utilizar redirecionamento de portas nem filtros.
🌌Ok, mas por que eu criaria uma DMZ então ?
Simples, para permitir acesso a algum tipo de serviço hospedado em seu dispositivo para o lado externo de sua rede.
Quando você utiliza DMZ (NAT tem de estar habilitado), seu roteador não está sendo hábil a fazer o redirecionamento de portas corretamente ou não suporta determinado redirecionamento.
Vejo esse problema acontecer muito com games e servidores de câmeras.
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
Dá uma olhada neste artigo sobre a NET Virtua, preste atenção aos comentários no artigo, há muitas pessoas relatando problemas e soluções sobre VPN, DMZ, NAT, Firewall, Servidores de Câmeras, etc...
⛔Por que você não deveria habilitar uma DMZ no modem ou roteador ?
Entenda que habilitando uma DMZ no seu modem ou roteador você estará de fato comprometendo a segurança de sua rede, computador ou dispositivo.
Então, eu acho que você deveria tentar primeiro fazer a liberação de portas de forma manual no roteador, use DMZ como último caso.
Apoveite e leia : Pra que serve o Firewall SPI em um roteador ?, este artigo pode te ajudar também com o uso de redirecionamento de portas (port forwarding) e/ou uso de dmz.
Ao usar uma DMZ você não estará usando nenhum redirecionamento de portas, seu computador ficará completamente exposto a internet.
Sim, quando você usa DMZ, não é só o serviço que quer servir que está exposto, seu computador ou servidor inteiro estará completamente liberado na internet a qualquer um.
Além disso, uma Zona Desmilitarizada (DMZ - Demilitarized Zone) não torna somente um serviço acessível a internet, mas sim todos os dados do computador podem ser acessados irrestritamente, não havendo nenhum tipo de proteção a este dispositivo ou computador exposto na DMZ.
Entenda que quando um PC está na DMZ ele está na verdade a frente do Firewall e não por trás de um firewall que seria o modo correto.
Repare bem na imagem abaixo:
Deu pra entender a figura acima ? Notou que o dispositivo que pode ser um PC, Servidor, ou qualquer dispositivo está posicionado após o firewall, e não antes do firewall ?
🚥Por que você deveria habilitar uma DMZ no modem ou roteador ?
Tenho que dizer que por outro lado, uma DMZ pode acrescentar uma camada a mais de segurança a sua rede local - LAN, onde se mantém todos os serviços que tenham acesso externo como: servidores HTTP, SMTP, FTP, DNS, Servidores, de câmeras, Servidores de jogos, etc... separados da rede local.
Olhando desse modo, o prejuízo em caso de algum destes serviços serem alvos de ataques hackers ficarão restritos ao computador ou dispositivo na DMZ.
Isso coloca a rede local afastada de problemas.
Outro caso a ressaltar é quando você usa a opção Port Forwarding do modem ou roteador e precisa de um número extenso de portas diferentes para fazer funcionar, neste caso o uso da DMZ é mais indicado para você não precisar abir tantas portas.
👍Conclusão:
Para resumir, computadores presentes em uma rede DMZ não devem possuir nenhuma forma de acesso a sua rede privada, você deve usar este recurso com cautela, sempre observando as normas de segurança. Cada caso é um caso - avalie !
Baixe grátis meu e-book sobre cibersegurança na pequena empresa !
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Dá uma olhada neste artigo sobre a NET Virtua, preste atenção aos comentários no artigo, há muitas pessoas relatando problemas e soluções sobre VPN, DMZ, NAT, Firewall, Servidores de Câmeras, etc...
⛔Por que você não deveria habilitar uma DMZ no modem ou roteador ?
Entenda que habilitando uma DMZ no seu modem ou roteador você estará de fato comprometendo a segurança de sua rede, computador ou dispositivo.
Então, eu acho que você deveria tentar primeiro fazer a liberação de portas de forma manual no roteador, use DMZ como último caso.
Apoveite e leia : Pra que serve o Firewall SPI em um roteador ?, este artigo pode te ajudar também com o uso de redirecionamento de portas (port forwarding) e/ou uso de dmz.
Ao usar uma DMZ você não estará usando nenhum redirecionamento de portas, seu computador ficará completamente exposto a internet.
Sim, quando você usa DMZ, não é só o serviço que quer servir que está exposto, seu computador ou servidor inteiro estará completamente liberado na internet a qualquer um.
Além disso, uma Zona Desmilitarizada (DMZ - Demilitarized Zone) não torna somente um serviço acessível a internet, mas sim todos os dados do computador podem ser acessados irrestritamente, não havendo nenhum tipo de proteção a este dispositivo ou computador exposto na DMZ.
Entenda que quando um PC está na DMZ ele está na verdade a frente do Firewall e não por trás de um firewall que seria o modo correto.
Repare bem na imagem abaixo:
Deu pra entender a figura acima ? Notou que o dispositivo que pode ser um PC, Servidor, ou qualquer dispositivo está posicionado após o firewall, e não antes do firewall ?
🚥Por que você deveria habilitar uma DMZ no modem ou roteador ?
Tenho que dizer que por outro lado, uma DMZ pode acrescentar uma camada a mais de segurança a sua rede local - LAN, onde se mantém todos os serviços que tenham acesso externo como: servidores HTTP, SMTP, FTP, DNS, Servidores, de câmeras, Servidores de jogos, etc... separados da rede local.
Olhando desse modo, o prejuízo em caso de algum destes serviços serem alvos de ataques hackers ficarão restritos ao computador ou dispositivo na DMZ.
Isso coloca a rede local afastada de problemas.
Outro caso a ressaltar é quando você usa a opção Port Forwarding do modem ou roteador e precisa de um número extenso de portas diferentes para fazer funcionar, neste caso o uso da DMZ é mais indicado para você não precisar abir tantas portas.
👍Conclusão:
Para resumir, computadores presentes em uma rede DMZ não devem possuir nenhuma forma de acesso a sua rede privada, você deve usar este recurso com cautela, sempre observando as normas de segurança. Cada caso é um caso - avalie !
Baixe grátis meu e-book sobre cibersegurança na pequena empresa !
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !