Diferença entre DMZ e firewall
Share
As empresas nestes tempos modernos geralmente precisam ter acesso à Internet para serem eficientes e lucrativas. As comodidades modernas, como e-mails e VoIP, não apenas facilitam a comunicação dos funcionários, mas também reduzem os custos em uma grande margem em comparação com os sistemas de comunicação tradicionais. Mas estar conectado à Internet não é uma via de mão única; outras pessoas também podem se conectar a você e explorar quaisquer pontos fracos que eles podem usar para entrar na sua rede. Para impedir que pessoas mal-intencionadas obtenham dados confidenciais ou destruam seus próprios servidores, você deve empregar dispositivos que atuam como barreiras de segurança.
O primeiro deles é o firewall que é colocado entre a sua rede e a Internet. É usado para bloquear a comunicação não autorizada da Internet que entra na sua rede, permitindo a comunicação autorizada. Você pode imaginar o firewall como um guarda de segurança examinando as pessoas. Embora haja algumas desvantagens em um firewall, como pequenas penalidades no desempenho, é sempre necessário ter um.
A segunda estratégia frequentemente empregada pelas empresas é a DMZ ou Zona Desmilitarizada, que parece pertencer à Coréia do Norte. Uma DMZ é simplesmente um método de organização de rede, segregando servidores que geralmente são acessados de fora. Serviços como servidores de correio e servidores http são acessados de fora com muita frequência; isso pode causar um risco de segurança quando esses servidores estiverem na mesma rede que os servidores que contêm dados confidenciais. Para entender melhor, você pode comparar esse método com um cassino. Depois de entrar em um cassino, você é rastreado por um guarda, mas não pode ir a qualquer lugar do cassino, exceto o andar. Certas áreas, como o cofre e os centros de controle, estão fora dos limites, a menos que você seja um pessoal autorizado, e as portas dessas áreas geralmente são protegidas com regras muito mais rigorosas do que nas portas. Da mesma maneira, o firewall permite que a maior parte do tráfego acesse serviços na DMZ enquanto aplica regras mais rígidas ao tentar acessar servidores internos.
Às vezes, pode ser difícil implementar sistemas de segurança, mas estes são necessários para fornecer serviço ininterrupto enquanto protege os dados destinados apenas para uso interno. O firewall e a DMZ são os dois métodos mais usados para proteger seus próprios servidores, mas não se limite a esses dois. Você sempre deve estar atento a novas ameaças e maneiras de se proteger dessas ameaças.
