Cosa significa "DMZ"? DMZ significa Zona Demilitarizzata, ma in realtà significa cose diverse in regni diversi.
Nel mondo reale, una DMZ è una striscia di terra che funge da punto di demarcazione tra la Corea del Nord e la Corea del Sud. Ma quando si parla di tecnologia, DMZ è una sottorete separata logicamente che in genere contiene i servizi Internet ospitati esternamente di una rete. Allora qual è esattamente lo scopo di una DMZ? Come ti protegge? E puoi configurarne uno sul tuo router?
Qual è lo scopo di una DMZ?
DMZ funge da scudo tra Internet inaffidabile e la tua rete interna.
Isolando i servizi più vulnerabili rivolti agli utenti come server di posta elettronica, web e DNS all'interno dei propri la sottorete logica, il resto della rete interna o la rete locale (LAN) possono essere protetti in caso di a compromesso.
Gli host all'interno di una DMZ hanno una connettività limitata alla rete interna principale poiché sono posizionati dietro un firewall interposto che controlla il flusso di traffico tra i due punti di rete. Tuttavia, alcune comunicazioni sono consentite in modo che gli host DMZ possano offrire servizi sia alla rete interna che a quella esterna.
Relazionato: Qual è la differenza tra LAN e WAN?
La premessa principale dietro una DMZ è mantenerla accessibile da Internet lasciando intatto e inaccessibile al mondo esterno il resto della LAN interna. Questo ulteriore livello di sicurezza impedisce agli autori delle minacce di infiltrarsi direttamente nella rete.
Quali servizi vengono aggiunti all'interno di una DMZ?
Il modo più semplice per comprendere una configurazione DMZ è pensare a un router. I router hanno generalmente due interfacce:
- Interfaccia interna: Questa è la tua interfaccia senza connessione a Internet che ha i tuoi host privati.
- Interfaccia esterna: Questa è l'interfaccia con connessione a Internet che ha il tuo collegamento e l'interazione con il mondo esterno.
Per implementare una rete DMZ, è sufficiente aggiungere una terza interfaccia nota come DMZ. Tutti gli host accessibili direttamente da Internet o che richiedono una comunicazione regolare con il mondo esterno vengono quindi collegati tramite l'interfaccia DMZ.
I servizi standard che possono essere inseriti all'interno di una DMZ includono server di posta elettronica, server FTP, server Web e server VOIP, ecc.
È necessario prestare attenzione alla politica generale di sicurezza informatica della propria organizzazione e condurre un'analisi delle risorse prima di migrare i servizi in una DMZ.
È possibile implementare DMZ su una rete domestica o wireless?
Potresti aver notato che la maggior parte dei router domestici menziona l'host DMZ. Nel vero senso della parola, questa non è una vera DMZ. Il motivo è che una DMZ su una rete domestica è semplicemente un host sulla rete interna che ha tutte le porte esposte oltre a quelle che non vengono inoltrate.
La maggior parte degli esperti di rete sconsiglia di configurare un host DMZ per una rete domestica. Questo perché l'host DMZ è quel punto tra la rete interna ed esterna a cui non sono concessi gli stessi privilegi firewall di cui godono gli altri dispositivi sulla rete interna.
Inoltre, un host DMZ basato su casa mantiene ancora la capacità di connettersi a tutti gli host sulla rete interna che non è il caso delle configurazioni DMZ commerciali in cui tali collegamenti vengono effettuati tramite separazione firewall.
Un host DMZ su una rete interna può fornire un falso senso di sicurezza quando in realtà viene utilizzato solo come metodo per inoltrare direttamente le porte a un altro firewall o dispositivo NAT.
La configurazione di una DMZ per una rete domestica è necessaria solo se alcune applicazioni richiedono un accesso persistente a Internet. Sebbene ciò possa essere ottenuto tramite il port forwarding o la creazione di server virtuali, a volte affrontare l'elevata quantità di numeri di porta lo rende poco pratico. In questi casi, la configurazione di un host DMZ è una soluzione logica.
Il modello di firewall singolo e doppio di una DMZ
Le configurazioni DMZ possono essere eseguite in diversi modi. I due metodi più comunemente utilizzati sono noti come rete a tre gambe (firewall singolo) e rete con doppio firewall.
A seconda delle tue esigenze, puoi optare per una di queste architetture.
Metodo firewall a tre gambe o singolo
Questo modello trasporta tre interfacce. La prima interfaccia è la rete esterna dall'ISP al firewall, la seconda è la rete interna e, infine, la terza interfaccia è la rete DMZ che contiene vari server.
Lo svantaggio di questa configurazione è che l'utilizzo di un unico firewall è l'unico punto di errore per l'intera rete. Se il firewall viene compromesso, anche l'intera DMZ verrà disattivata. Inoltre, il firewall dovrebbe essere in grado di gestire tutto il traffico in entrata e in uscita sia per la DMZ che per la rete interna.
Metodo Dual Firewall
Come suggerisce il nome, per progettare questa configurazione vengono utilizzati due firewall, rendendolo il più sicuro dei due metodi. Viene configurato un firewall front-end che consente il passaggio del traffico solo da e verso la DMZ. Il secondo firewall o back-end è configurato per trasferire il traffico dalla DMZ alla rete interna.
Avere un firewall aggiuntivo riduce le possibilità che l'intera rete venga influenzata in caso di compromissione.
Questo naturalmente ha un prezzo più alto ma fornisce ridondanza nel caso in cui il firewall attivo fallisca. Alcune organizzazioni assicurano inoltre che entrambi i firewall siano realizzati da diversi fornitori per creare più ostacoli per gli aggressori che cercano di hackerare una rete.
Come impostare una DMZ sul router di casa
Il modo più semplice e veloce per configurare una rete DMZ domestica è utilizzare il modello a tre gambe. Ogni interfaccia verrà assegnata come rete interna, rete DMZ e rete esterna. Infine, una scheda Ethernet a quattro porte nel firewall completerà questa configurazione.
I passaggi seguenti illustreranno come configurare una DMZ su un router domestico. Tieni presente che questi passaggi saranno simili per la maggior parte dei router principali come Linksys, Netgear, Belkin e D-Link:
- Collega il tuo computer al router tramite il cavo Ethernet.
- Vai al browser web del tuo computer e digita l'indirizzo IP del tuo router nella barra degli indirizzi. In genere, l'indirizzo di un router è 192.168.1.1. Premi il tasto "Invio" o il tasto Invio.
- Verrà visualizzata una richiesta per inserire la password dell'amministratore. Immettere la password creata al momento dell'impostazione del router. La password predefinita su molti router è "admin".
- Seleziona la scheda "Sicurezza" situata nell'angolo superiore superiore dell'interfaccia web del tuo router.
- Scorri fino in fondo e seleziona la casella a discesa denominata "DMZ". Ora scegli il file abilitare opzione di menu.
- Immettere l'indirizzo IP per l'host del computer di destinazione. Può essere qualsiasi cosa come un computer desktop remoto, un server web o qualsiasi dispositivo che deve accedere a Internet. Nota: l'indirizzo IP a cui si inoltra il traffico di rete deve essere statico poiché un indirizzo IP assegnato dinamicamente cambierà ogni volta che il computer viene riavviato.
- Selezionare Salva le impostazioni e chiudere la console del router.
Relazionato: Come trovare l'indirizzo IP del tuo router
Proteggi i tuoi dati e configura una DMZ
I consumatori intelligenti proteggono sempre i loro router e le reti dagli intrusi prima di accedere alle reti esterne. Una DMZ può portare un ulteriore livello di sicurezza tra i tuoi preziosi dati e potenziali hacker.
Per lo meno, l'utilizzo di una DMZ e l'utilizzo di semplici suggerimenti per proteggere i router può rendere molto difficile per gli autori delle minacce penetrare nella rete. E più è difficile per gli aggressori raggiungere i tuoi dati, meglio è per te!
Segui questi suggerimenti per proteggere il tuo router di casa e impedire alle persone di intromettersi nella tua rete.
- Spiegazione della tecnologia
- Sicurezza
- Router
- Sicurezza in linea
Kinza è un'appassionata di tecnologia, una scrittrice tecnica e autoproclamata geek che risiede nella Virginia del Nord con suo marito e due figli. Con una laurea in Computer Networking e numerose certificazioni IT alle spalle, ha lavorato nel settore delle telecomunicazioni prima di avventurarsi nella scrittura tecnica. Con una nicchia nella sicurezza informatica e negli argomenti basati sul cloud, le piace aiutare i clienti a soddisfare le loro diverse esigenze di scrittura tecnica in tutto il mondo. Nel tempo libero le piace leggere narrativa, blog tecnologici, creare storie spiritose per bambini e cucinare per la sua famiglia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.