Zona desmilitarizada (DMZ)
O que é Zona desmilitarizada (DMZ)?
Zona desmilitarizada (DMZ)Segmento de rede tampão que aloja serviços expostos ao exterior, isolado da LAN interna para limitar o impacto de uma intrusão.
Uma DMZ é uma sub-rede de perímetro situada entre duas firewalls (ou uma firewall multi-perna) onde se colocam sistemas que precisam de ser acessíveis a partir da Internet, como servidores web, relays de correio, proxies reversos ou concentradores VPN. A firewall externa permite o tráfego de entrada definido para a DMZ, enquanto a interna restringe estritamente o que a DMZ pode iniciar em direção à rede interna, idealmente apenas protocolos aplicacionais específicos para hosts específicos. Esta arquitetura limita o impacto de um comprometimento: mesmo que um atacante controle um host da DMZ, ainda enfrenta uma forte fronteira de política antes de chegar aos dados internos. Designs modernos juntam controlos zero trust, WAFs e microssegmentação para reforçar ainda mais essa fronteira.
● Exemplos
- 01
Servidor web na DMZ acessível pela Internet em TCP/443, mas incapaz de iniciar ligações às bases de dados internas.
- 02
Relay de correio na DMZ que encaminha mensagens para o Exchange interno por meio de uma única regra SMTP.
● Perguntas frequentes
O que é Zona desmilitarizada (DMZ)?
Segmento de rede tampão que aloja serviços expostos ao exterior, isolado da LAN interna para limitar o impacto de uma intrusão. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Zona desmilitarizada (DMZ)?
Segmento de rede tampão que aloja serviços expostos ao exterior, isolado da LAN interna para limitar o impacto de uma intrusão.
Como se defender contra Zona desmilitarizada (DMZ)?
As defesas contra Zona desmilitarizada (DMZ) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Zona desmilitarizada (DMZ)?
Nomes alternativos comuns: Rede de perímetro, DMZ.