Documentación :: DMZ
Descripción
La zona desmilitarizada o DMZ es un segmento de red con direccionamiento en blanco, separado por un firewall de Internet y la red local de la organización. En la DMZ, generalmente se colocan servidores a los que se debe acceder desde Internet, por ejemplo, un servidor de correo o un servidor web. Dado que los servidores en la red DMZ están separados de la red local por un firewall, si son hackeados, el atacante no podrá acceder a los recursos de la red local.
Personalización
La zona desmilitarizada se crea en el módulo "proveedores y redes". Al crearlo, debe especificar la dirección IP del servidor de control de Internet y la máscara de la red DMZ, así como seleccionar la interfaz de red para la DMZ. Por razones de seguridad, usualmente se usa una interfaz de red separada para la DMZ.
De forma predeterminada, los servidores ubicados en la DMZ no tienen acceso a Internet ni a la red local, por lo que el acceso para ellos debe estar configurado por las reglas del firewall.
La casilla de verificación "NAT de redes de área local" le permite administrar la traducción de direcciones locales a una red DMZ. Por defecto está deshabilitado, es decir, El servicio NAT para la interfaz de red DMZ no funciona, las direcciones se traducen sin cambios.
Importante: en realidad, la NAT para la red DMZ en las interfaces externas del VIC está deshabilitada, por lo tanto, las direcciones IP blancas deben usarse para su direccionamiento. La configuración de una red DMZ tiene sentido si necesita controlar el acceso desde el exterior a un servidor en la red local que tiene direcciones IP blancas. En todos los demás casos, la red de área local habitual está configurada.