Dokumentācija :: DMZ
- Apraksts Demilitarizētā zona vai DMZ ir tīkla segments ar baltu adrešu, kas atdalīts ar ugunsmūri...
Apraksts
Demilitarizētā zona vai DMZ ir tīkla segments ar baltu adrešu, kas atdalīts ar ugunsmūri no interneta un organizācijas vietējā tīkla. DMZ serveros parasti izvieto tos, kuriem jābūt pieejamiem no interneta, piemēram, pasta servera vai tīmekļa servera. Tā kā serveri DMZ tīklā tiek atdalīti no lokālā tīkla ar ugunsmūri, ja tie ir hackēti, uzbrucējs nevarēs piekļūt vietējā tīkla resursiem.
Pielāgošana
Demilitarizētā zona tiek veidota modulī "pakalpojumu sniedzēji un tīkli". Veidojot to, jums ir jānorāda interneta kontroles servera IP adrese un DMZ tīkla maska, kā arī jāizvēlas DMZ tīkla saskarne. Drošības apsvērumu dēļ DMZ parasti izmanto atsevišķu tīkla saskarni.
Pēc noklusējuma DMZ esošajiem serveriem nav piekļuves internetam un vietējam tīklam, tāpēc piekļuve tiem ir jākonfigurē, izmantojot ugunsmūra noteikumus.
Atzīmējot izvēles rūtiņu “NAT no lokālajiem tīkliem”, varat pārvaldīt vietējo adrešu tulkošanu uz DMZ tīklu. Pēc noklusējuma tas ir atspējots, t.i. NAT pakalpojums DMZ tīkla interfeisam nedarbojas, adreses tiek tulkotas bez izmaiņām.
Svarīgi: Faktiski NAT DMZ tīklam VIC ārējās saskarnēs ir atspējots, tāpēc tā adresēšanā jāizmanto baltās IP adreses. DMZ tīkla konfigurēšana ir jēga, ja jums ir nepieciešams kontrolēt piekļuvi no ārpuses uz serveri vietējā tīklā, kurā ir baltas ip adreses. Visos citos gadījumos tiek konfigurēts parastais lokālais tīkls.