Por que uma DMZ é um recurso a ser utilizado em último caso e com extremo cuidado?
Uma DMZ ou Zona Desmilitarizada - Demilitarized Zone, é normalmente conhecida como uma rede de raio ou rede de perímetro.
Em outras palavras, dmz é uma subrede que pode ser física ou lógica, contendo e expondo serviços internos para o lado externo, ou seja: expondo um serviço, computador, ou dispositivo totalmente a internet ou outra rede desejada.
🌐Quando usar uma DMZ no roteador ?
A DMZ é muito útil quando queremos expor um computador ou serviço, totalmente acessível pela internet, sem utilizar redirecionamento de portas nem filtros.
🌌Ok, mas por que eu criaria uma DMZ então ?
Simples, para permitir acesso a algum tipo de serviço hospedado em seu dispositivo para o lado externo de sua rede.
Quando você utiliza DMZ (NAT tem de estar habilitado), seu roteador não está sendo hábil a fazer o redirecionamento de portas corretamente ou não suporta determinado redirecionamento.
Vejo esse problema acontecer muito com games e servidores de câmeras.
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
Dá uma olhada neste artigo sobre a NET Virtua, preste atenção aos comentários no artigo, há muitas pessoas relatando problemas e soluções sobre VPN, DMZ, NAT, Firewall, Servidores de Câmeras, etc...
⛔Por que você não deveria habilitar uma DMZ no modem ou roteador ?
Entenda que habilitando uma DMZ no seu modem ou roteador você estará de fato comprometendo a segurança de sua rede, computador ou dispositivo.
Então, eu acho que você deveria tentar primeiro fazer a liberação de portas de forma manual no roteador, use DMZ como último caso.
Apoveite e leia : Pra que serve o Firewall SPI em um roteador ?, este artigo pode te ajudar também com o uso de redirecionamento de portas (port forwarding) e/ou uso de dmz.
Ao usar uma DMZ você não estará usando nenhum redirecionamento de portas, seu computador ficará completamente exposto a internet.
Sim, quando você usa DMZ, não é só o serviço que quer servir que está exposto, seu computador ou servidor inteiro estará completamente liberado na internet a qualquer um.
Além disso, uma Zona Desmilitarizada (DMZ - Demilitarized Zone) não torna somente um serviço acessível a internet, mas sim todos os dados do computador podem ser acessados irrestritamente, não havendo nenhum tipo de proteção a este dispositivo ou computador exposto na DMZ.
Entenda que quando um PC está na DMZ ele está na verdade a frente do Firewall e não por trás de um firewall que seria o modo correto.
Repare bem na imagem abaixo:
Deu pra entender a figura acima ? Notou que o dispositivo que pode ser um PC, Servidor, ou qualquer dispositivo está posicionado após o firewall, e não antes do firewall ?
🚥Por que você deveria habilitar uma DMZ no modem ou roteador ?
Tenho que dizer que por outro lado, uma DMZ pode acrescentar uma camada a mais de segurança a sua rede local - LAN, onde se mantém todos os serviços que tenham acesso externo como: servidores HTTP, SMTP, FTP, DNS, Servidores, de câmeras, Servidores de jogos, etc... separados da rede local.
Olhando desse modo, o prejuízo em caso de algum destes serviços serem alvos de ataques hackers ficarão restritos ao computador ou dispositivo na DMZ.
Isso coloca a rede local afastada de problemas.
Outro caso a ressaltar é quando você usa a opção Port Forwarding do modem ou roteador e precisa de um número extenso de portas diferentes para fazer funcionar, neste caso o uso da DMZ é mais indicado para você não precisar abir tantas portas.
👍Conclusão:
Para resumir, computadores presentes em uma rede DMZ não devem possuir nenhuma forma de acesso a sua rede privada, você deve usar este recurso com cautela, sempre observando as normas de segurança. Cada caso é um caso - avalie !
Baixe grátis meu e-book sobre cibersegurança na pequena empresa !
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Dá uma olhada neste artigo sobre a NET Virtua, preste atenção aos comentários no artigo, há muitas pessoas relatando problemas e soluções sobre VPN, DMZ, NAT, Firewall, Servidores de Câmeras, etc...
⛔Por que você não deveria habilitar uma DMZ no modem ou roteador ?
Entenda que habilitando uma DMZ no seu modem ou roteador você estará de fato comprometendo a segurança de sua rede, computador ou dispositivo.
Então, eu acho que você deveria tentar primeiro fazer a liberação de portas de forma manual no roteador, use DMZ como último caso.
Apoveite e leia : Pra que serve o Firewall SPI em um roteador ?, este artigo pode te ajudar também com o uso de redirecionamento de portas (port forwarding) e/ou uso de dmz.
Ao usar uma DMZ você não estará usando nenhum redirecionamento de portas, seu computador ficará completamente exposto a internet.
Sim, quando você usa DMZ, não é só o serviço que quer servir que está exposto, seu computador ou servidor inteiro estará completamente liberado na internet a qualquer um.
Além disso, uma Zona Desmilitarizada (DMZ - Demilitarized Zone) não torna somente um serviço acessível a internet, mas sim todos os dados do computador podem ser acessados irrestritamente, não havendo nenhum tipo de proteção a este dispositivo ou computador exposto na DMZ.
Entenda que quando um PC está na DMZ ele está na verdade a frente do Firewall e não por trás de um firewall que seria o modo correto.
Repare bem na imagem abaixo:
Deu pra entender a figura acima ? Notou que o dispositivo que pode ser um PC, Servidor, ou qualquer dispositivo está posicionado após o firewall, e não antes do firewall ?
🚥Por que você deveria habilitar uma DMZ no modem ou roteador ?
Tenho que dizer que por outro lado, uma DMZ pode acrescentar uma camada a mais de segurança a sua rede local - LAN, onde se mantém todos os serviços que tenham acesso externo como: servidores HTTP, SMTP, FTP, DNS, Servidores, de câmeras, Servidores de jogos, etc... separados da rede local.
Olhando desse modo, o prejuízo em caso de algum destes serviços serem alvos de ataques hackers ficarão restritos ao computador ou dispositivo na DMZ.
Isso coloca a rede local afastada de problemas.
Outro caso a ressaltar é quando você usa a opção Port Forwarding do modem ou roteador e precisa de um número extenso de portas diferentes para fazer funcionar, neste caso o uso da DMZ é mais indicado para você não precisar abir tantas portas.
👍Conclusão:
Para resumir, computadores presentes em uma rede DMZ não devem possuir nenhuma forma de acesso a sua rede privada, você deve usar este recurso com cautela, sempre observando as normas de segurança. Cada caso é um caso - avalie !
Baixe grátis meu e-book sobre cibersegurança na pequena empresa !
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Comentários
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !