Dokumentasi :: DMZ

  1. Deskripsi Zona demiliterisasi atau DMZ adalah segmen jaringan dengan pengalamatan warna putih, dipisahkan...

Deskripsi

Zona demiliterisasi atau DMZ adalah segmen jaringan dengan pengalamatan warna putih, dipisahkan oleh firewall dari Internet dan jaringan lokal organisasi. Di DMZ, server biasanya ditempatkan yang harus dapat diakses dari Internet, misalnya, server email atau server web. Karena server di jaringan DMZ dipisahkan dari jaringan lokal oleh firewall, jika mereka diretas, penyerang tidak akan dapat mengakses sumber daya jaringan lokal.

Kustomisasi

Zona demiliterisasi dibuat dalam modul "penyedia dan jaringan". Saat membuatnya, Anda perlu menentukan alamat IP Internet Control Server dan penutup jaringan DMZ, serta memilih antarmuka jaringan untuk DMZ. Untuk alasan keamanan, antarmuka jaringan yang terpisah biasanya digunakan untuk DMZ.

Secara default, server yang berlokasi di DMZ tidak memiliki akses ke Internet dan jaringan lokal, jadi akses untuk mereka harus dikonfigurasikan oleh aturan firewall.

Kotak centang "NAT dari Local Area Networks" memungkinkan Anda untuk mengelola terjemahan alamat lokal ke jaringan DMZ. Secara default itu dinonaktifkan, mis. layanan NAT untuk antarmuka jaringan DMZ tidak berfungsi, alamat diterjemahkan tanpa perubahan.

Penting: Sebenarnya NAT untuk jaringan DMZ pada antarmuka eksternal VIC dinonaktifkan, oleh karena itu, alamat ip putih harus digunakan untuk pengalamatannya. Mengkonfigurasi jaringan DMZ masuk akal jika Anda perlu mengontrol akses dari luar ke server di jaringan lokal yang memiliki alamat ip putih. Dalam semua kasus lain, jaringan area lokal yang biasa dikonfigurasikan.