Demilitarized zone: Che cos’è e a cosa serve una DMZ nella rete

Demilitarized zone: Che cos’è e a cosa serve una DMZ nella rete

Quando alcuni terminali o host della rete interna devono essere accessibili dall’esterno (server web, server di posta, server FTP pubblico, ecc.), è spesso necessario creare una nuova interfaccia verso una rete a parte, accessibile sia dalla rete interna che da quella esterna, senza per altro rischiare di compromettere la sicurezza dell’azienda. Questa nuova rete è chiamata DMZ (DeMilitarized Zone), è un’area in cui sia il traffico proveniente dall’esterno che quello LAN (Local Area Network) sono fortemente limitati e controllati; in pratica si crea una zona cuscinetto tra interno ed esterno che viene attestata su una ulteriore interfaccia di rete del firewall oppure viene creata aggiungendo un firewall. Se non è prevista una zona DMZ, nel malaugurato caso in cui un servizio in LAN fosse compromesso in seguito ad una vulnerabilità, l’aggressore potrebbe raggiungere anche gli altri host della rete, dato che in LAN non esiste isolamento tra il server e gli altri nodi. Se lo stesso problema si vericasse in DMZ, l’attaccante avrebbe grosse difficoltà a raggiungere la LAN, poiché il traffico verso la rete LAN è fortemente limitato dal firewall. Architetture più complesse possono implicare la presenza di più zone DMZ distinte con il relativo controllo del traffico su tutti i lati creando diversi livelli di protezione per evitare le intrusioni.

Quindi ricapitolando, la DMZ è un’area pubblica protetta, dove il traffico è strettamente regolato ed è utile per pubblicare servizi verso l’esterno minimizzando i rischi per la rete interna.

Demilitarized zone: Che cos'è e a cosa serve una DMZ nella rete

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *