Документација :: DMZ
Опис
Демилитаризирана зона или DMZ е мрежен сегмент со бело адресирање, разделен со заштитен ѕид од Интернет и локалната мрежа на организацијата. Во DMZ, серверите обично се поставуваат што треба да бидат достапни од интернет, на пример, пошта или веб сервер. Бидејќи серверите во мрежата DMZ се одделени од локалната мрежа од страна на заштитниот ѕид, ако тие се пробиени, напаѓачот нема да може да пристапи до ресурсите на локалната мрежа.
Персонализација
Демилитаризираната зона се создава во модулот "провајдери и мрежи". Кога го креирате, треба да ја наведете IP адресата на Internet Control Server и маската на DMZ мрежата, како и да го изберете мрежниот интерфејс за DMZ. Поради безбедносни причини, посебен мрежен интерфејс обично се користи за DMZ.
Стандардно, серверите лоцирани во DMZ немаат пристап до Интернет и локална мрежа, па затоа пристапот до нив мора да биде конфигуриран од правилата на заштитен ѕид.
Полето "NAT од локалните мрежи" ви овозможува да управувате со преводот на локални адреси во DMZ мрежа. Стандардно е оневозможено, т.е. услугата NAT за DMZ мрежниот интерфејс не работи, адресите се пренесуваат без промени.
Важно: Всушност, NAT за DMZ мрежата на надворешните интерфејси на VIC е оневозможено, затоа белите ip-адреси треба да се користат за негово адресирање. Конфигурирање на DMZ мрежа има смисла ако треба да го контролирате пристапот однадвор на сервер во локалната мрежа која има бели IP адреси. Во сите други случаи, вообичаената локална мрежа е конфигурирана.