Trabalho sobre DMZ para a matéria de Redes, preparado para apresentação oral hoje.

Universidade Estácio de Sá

Trabalho de Redes para a AV2
Assunto: DMZ

Professor: José Guilherme
Alunos: Fernando Rego, Gabriel Bruno, Ricardo
21/11/2012
DMZ, sigla para o termo inglês “Demilitarized Zone”, que em português pode ser traduzido como “Zona Desmilitarizada”, reflete, no mundo real, uma região sem atividade militar. Trata-se de uma região relativamente livre, cujo acesso de pessoal não autorizado não será impedido ou retaliado. Analogamente, em uma rede, uma Zona Desmilitarizada permite que serviços possam ser disponibilizados sem restrições ao acesso público, sem arriscar toda a segurança da rede.

A DMZ precisa ter seu acesso liberado para que serviços web (HTTP), transferência de arquivos (FTP), correio eletrônico (SMTP) e consultas a tradução de nomes (DNS), por exemplo, possam ser alcançados por todos. Não se hospeda arquivos ou bancos de dados nesta região. Serviços como bancos de dados devem ser hospedados em áreas “posteriores” à DMZ e esta é quem pode ter acesso a tais dados.

DMZ também é conhecida pelo termo “Zona de Perímetro”. Como um castelo que protege os elementos mais relevantes (os dados), a Zona de Perímetro é toda a área ao redor do castelo, trabalhando como uma alfândega que ordena acessos e entrada e saída de dados. Situa-se, portanto, literalmente entre a rede confiável (o castelo) e a rede pública (o mundo).

Chamamos atenção à palavra ZONA tanto na sigla DMZ quanto no termo “Zona de Perímetro”. Uma DMZ é um conceito e jamais um hardware ou mesmo um aplicativo. DMZ é uma definição e sua implementação depende exclusivamente de configurações e separações de redes virtuais.

A DMZ deve ter seu próprio acesso à rede interna restrito e muitas vezes bloqueado. Permite-se acesso específico a bancos de dados e arquivos, mas jamais