Дакументацыя :: DMZ

  1. апісанне Дэмілітарызаваная зона ці DMZ - гэта сегмент сеткі з белай адрасаваннем, аддзелены сеткавым...

апісанне

Дэмілітарызаваная зона ці DMZ - гэта сегмент сеткі з белай адрасаваннем, аддзелены сеткавым экранам ад інтэрнэту і лакальнай сеткі арганізацыі. У DMZ звычайна змяшчаюць сервера, якія павінны быць даступныя з інтэрнэту, напрыклад паштовы або вэб-сервер. Так як сервера ў DMZ-сеткі аддзеленыя ад лакальнай сеткі сеткавым экранам, у выпадку іх узлому, зламыснік не зможа атрымаць доступ да рэсурсаў лакальнай сеткі.

Настройка

Дэмілітарызаваная зона ствараецца ў модулі «правайдэры і сеткі». Пры яе стварэнні неабходна ўказаць ip-адрас Інтэрнэт Кантроль Сервера і маску DMZ-сеткі, а таксама выбраць сеткавай інтэрфейс для DMZ. З меркаванняў бяспекі, для DMZ звычайна выкарыстоўваюць асобны сеткавай інтэрфейс.

Па змаўчанні сервера, якія знаходзяцца ў DMZ не маюць доступу ў інтэрнэт і лакальную сетку, таму доступ для іх неабходна наладжваць правіламі міжсеткавага экрана.

Сцяжок «NAT з лакальных сетак» дазваляе кіраваць трансляцыяй лакальных адрасоў ў DMZ-сетку. Па змаўчанні ён адключаны, г.зн. сэрвіс NAT для інтэрфейсу DMZ-сеткі не працуе, адрасу транслююцца без зменаў.

Важна: Уласна NAT для DMZ-сеткі на знешніх інтэрфейсах ІКС адключаны, таму для яе адрасавання павінны выкарыстоўвацца «белыя» ip-адрасы. Наладжваць DMZ-сетка ёсць сэнс, калі вам неабходна кіраваць доступам звонку да сервера ў лакальнай сеткі, якія маюць «белыя» ip-адрасы. Ва ўсіх астатніх выпадках наладжваецца звычайная лакальная сетка.