O que é a DMZ usada em um roteador sem fio doméstico?

A DMZ é boa se você quiser executar um servidor doméstico que possa ser acessado de fora da sua rede doméstica (por exemplo, servidor web, ssh, vnc ou outro protocolo de acesso remoto). Normalmente, você deseja executar um firewall na máquina do servidor para garantir que somente as portas especificamente desejadas tenham permissão para acessar computadores públicos.

Uma alternativa ao uso da DMZ é configurar o encaminhamento de porta. Com o encaminhamento de porta, você pode permitir apenas portas específicas através do seu roteador e também pode especificar algumas portas para ir a máquinas diferentes se você tiver vários servidores em execução atrás do roteador.

Por favor tenha cuidado. DMZ em uma empresa / profissional ambiente (com firewalls de alto nível) não é o mesmo que um roteador sem fio doméstico (ou outros roteadores NAT para uso doméstico). Você pode ter que usar um segundo roteador NAT para obter o esperado segurança (veja o artigo abaixo).

No episódio 3 do Podcast Segurança Agora por Leo Laporte e guru da segurança Steve Gibson esta assunto foi falado. Na transcrição ver perto "realmente questão interessante, porque essa é a chamada "DMZ", o Zona Desmilitarizada, como é chamada nos roteadores. ".

De Steve Gibson, link :

"As you might imagine, a router's "DMZ" machine, and even a "port forwarded" machine needs to have substantial security or it will be crawling with Internet fungus in no time. That's a BIG problem from a security standpoint. Why? ... a NAT router has a standard Ethernet switch interconnecting ALL of its LAN-side ports. There's nothing "separate" about the port hosting the special "DMZ" machine. It's on the internal LAN! This means that anything that might crawl into it through a forwarded router port, or due to its being the DMZ host, has access to every other machine on the internal private LAN. (That's really bad.)"

No artigo, há também uma solução para esse problema isso envolve usar um segundo roteador NAT. Há alguns diagramas muito bons para ilustrar o problema e solução.

Uma DMZ ou "zona desmilitarizada" é onde você pode configurar servidores ou outros dispositivos que precisam ser acessados de fora da sua rede.

O que é que pertence? Servidores Web, servidores proxy, servidores de correio, etc.

In a network, the hosts most vulnerable to attack are those that provide services to users outside of the LAN, such as e-mail, web and DNS servers. Because of the increased potential of these hosts being compromised, they are placed into their own subnetwork in order to protect the rest of the network if an intruder was to succeed. Hosts in the DMZ have limited connectivity to specific hosts in the internal network, though communication with other hosts in the DMZ and to the external network is allowed. This allows hosts in the DMZ to provide services to both the internal and external network, while an intervening firewall controls the traffic between the DMZ servers and the internal network clients.

Em redes de computadores, uma DMZ (zona desmilitarizada), também conhecida como rede de perímetro ou sub-rede filtrada, é uma sub-rede física ou lógica que separa uma rede local (LAN) de outras redes não confiáveis, geralmente a Internet. . Servidores, recursos e serviços voltados para o exterior estão localizados na DMZ. Então, eles são acessíveis pela internet, mas o resto da LAN interna permanece inacessível. Isso fornece uma camada adicional de segurança para a LAN, uma vez que restringe a capacidade dos hackers de acessar diretamente os servidores e dados internos através da Internet.