Segurança e auditoria de sistemas - dmz
DMZ
A internet é um meio de obter informações de uma forma rápida, por esse motivo, as organizações vem a cada dia mais utilizando do seu beneficio para se tornarem mais ágeis e competitivas no mercado. Mas é bom ficar atento, se a infra-estrutura não for bem projetada, a segurança da rede pode ficar vulnerável e as informações dos usuários podem ser, facilmente comprometidas.
Aspectos de segurança
A segurança deve ser uma preocupação básica ao se elaborar o projeto de uma rede de computadores. Normalmente a segurança é inversamente proporcional à simplicidade e facilidade de uso/configuração da rede. Por exemplo, um servidor da rede pode centralizar diversos serviços para atender a rede externa (Internet) e a rede privada (interna). Esta configuração gera problemas de segurança como:
Exposição da rede interna à Internet - Os serviços da rede interna (e-mail, por exemplo) estando localizados na mesma máquina que provê os serviços externos (web, por exemplo), deixarão os dados do usuário expostos em caso de uma invasão;
Maior fragilidade a vulnerabilidades conhecidas - O fato de concentrar muitos serviços em uma única máquina gera esse tipo de problema, pois quanto mais serviços disponíveis, mais vulnerabilidades podem ser exploradas e, conseqüentemente, existe um maior grau de exposição e risco de invasão;
A solução para estes problemas está na divisão dos serviços por níveis de criticidade e a criação de uma DMZ (Zona Desmilitarizada). Separa-se assim, por exemplo, o servidor de e-mail do servidor web, pois o servidor de e-mail é o serviço predileto para ataques externos e neste caso, se invadido, não representará maiores riscos para o servidor web, um serviço crítico para os sistemas baseados em web.
Zona Desmilitarizada – DMZ
Uma DMZ ou ainda "Zona Neutra" corresponde ao segmento ou segmentos de rede, parcialmente protegido, que se localiza entre redes protegidas e redes desprotegidas e que contém todos os