Firewall (pare-feu)

DMZ (Zona smilitarizzata)

Traslazione d'indirizzo
DMZ (Zona desmilitarizada) DMZ (demilitarisierte Zone) DMZ (Zone démilitarisée) DMZ (Zona desmilitarizada) DMZ (Demilitarized Zone)

Nozione di isolamento

I sistemi firewall permettono di definire delle regole di accesso fra due reti. Tuttavia, in pratica, le aziende hanno generalmente più sub-reti con delle politiche di sicurezza diverse. Ecco perché è necessario realizzare delle architetture di sistemi firewall che permettono di isolare le diverse reti aziendali: si parla allora di « isolamento delle reti » (le terme isolation.

Architettura DMZ

Quando alcuni terminali della rete interna devono essere accessibili dall'esterno (server web, un server di messaggeria, un server FTP pubblico, ecc.), è spesso necessario creare una nuova interfaccia verso una rete a parte, accessibile sia dalla rete interna che da quella esterna, senza per altro rischiare di compromettere la sicurezza dell'azienda. Si parla allora di « zona smilitarizzata » (sigla DMZ per DeMilitarized Zone) per designare questa zona isolata che ospita delle applicazioni a disposizione del pubblico. La DMZ fa anche da « zona cuscinetto » tra la rete da proteggere e la rete ostile.

DMZ - zone démilitarisée

I server posti nella DMZ sono chiamati « bastioni » per il loro ruolo di avamposti della rete aziendale.

La politica di sicurezza attuata sulla DMZ è solitamente la seguente :

  • Traffico della rete esterna verso la DMZ autorizzato ;
  • Traffico della rete esterna verso la rete interna vietato ;
  • Traffico della rete interna verso la DMZ autorizzato ;
  • Traffico della rete interna verso la rete esterna autorizzato ;
  • Traffico della DMZ verso la rete interna vietato ;
  • Traffico della DMZ verso la rete esterna rifiutato.

La DMZ ha dunque un livello di sicurezza intermedio, ma il suo livello di sicurizzazione non è sufficiente per immagazzinarvi dei dati sensibili per l'azienda.

Si fa notare che è possibile realizzare delle DMZ internamente per isolare la rete interna a diversi livelli di protezione e quindi evitare le intrusioni provenienti dall'interno.

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:01.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.

Migliori risposte per « DMZ (Zona smilitarizzata) » in :
Catturare 1 video di una zona della schermata (Risolto) Vedi
La sicurezza delle reti senza fili Wi-Fi (802.11 o WiFi) Vedi Un'infrastruttura adatta La prima cosa da fare alla realizzazione di una rete senza fili è di posizionare intelligentemente i punti di accesso secondo la zona che si vuole coprire. Tuttavia non è raro che la zona effettivamente coperta sia molto...
Sistemi operativi - DOS - La memoria Vedi Presentazione della memoria La memoria è una zona nella quale i programmi devono essere stoccati per poter essere eseguiti.Un computer compatibile PC può possedere tre tipi di memoria: convenzionale estesa numerica La quantità di memoria...
Download FastStone Capture VediCosa potrebbe essere più banale di uno screenshot? Sì, ma ecco è un ottimo software. È molto leggero, pratico e fa un ottimo lavoro. Si può catturare l'intero schermo, una finestra, una zona specifica e anche una pagina da scroller (che può...
Guida all'uso di Kioskea.net - Aspetti legali VediRispetto della legislazione Internet è spesso considerato come una zona a parte in materia di diritto dagli internauti. Invece, ogni sito internet e per estensione tutti i suoi utilizzatori sono sottomessi alla legislazione del paese nel quale il...
Hanno bisogno del tuo aiuto