DMZ Zona desmilitarizada

A zona desmilitarizada é uma área isolada que fica situada entre a rede pública e interna com o objetivo de sofrer ataques para proteger a rede interna.

Categoria de Tecnologia

Postado em 10 junho 2022

Atualizado em 10 junho 2022

Palavras-chave: dmz,zona,área,area,perímetro,perimetro,desmilitarizada,rede,interna,externa,pública,segurança,security

Visualizações: 1189



Mesmo quando a segurança de uma rede interna aparenta ser impenetrável, por mais que as probabilidades sejam baixas, ainda há chances de existirem vulnerabilidades que podem resultar em ataques cibernéticos.

Rede externa
Firewall
Rede Interna

O que protege uma rede interna de uma rede externa é o firewall. Os pacotes de dados que entram pela rede externa serão examinados pelo firewall, que avaliará a segurança desses dados.

Entretanto, empresas que possuem servidores de email, sites e banco de dados na mesma rede, estão mais propensos a ataques cibernéticos.

Quando botamos servidores de site com acesso externo e banco de dados na mesma rede interna, estamos oferecendo acesso direto à nossa rede interna através do site. Nesse caso, o usuário malicioso pode se aproveitar de alguma vulnerabilidade do site para invadir a rede interna.

Para evitar esse tipo de problema, o site é colocado em uma zona desmilitarizada, que muitas vezes é abreviado para DMZ.

O que é DMZ?

DMZ, ou rede de perímetro, fica entre a rede externa e a rede interna. A rede externa é considerada perigosa, pois ela representa a internet pública. A rede interna é geralmente uma rede segura e protegida. Portanto, a rede de perímetro fica entre a zona perigosa e a zona segura.

rede de perímetro

A zona desmilitarizada fica situada do lado de fora do firewall, podendo ser acessada externamente sem nenhuma proteção. No caso da imagem acima, o “site acessível externamente” fica situado na DMZ.

Por que usar uma zona desmilitarizada?

Colocar servidores contendo dados importantes com serviços que podem ser acessados externamente na mesma rede podem trazer grandes perigos para a rede interna, pois eles podem conter vulnerabilidades que possibilitam ataques cibernéticos.

Invés de botar servidores em uma mesma rede, colocamos alguns desses servidores do lado de fora. Exemplos de serviços que podem ser colocados do lado de fora do firewall são:

  • Servidores Web
  • Servidores FTP
  • Servidores de email
  • Servidores DNS

Vantagens de DMZ

Quando colocamos esses serviços na zona desmilitarizada, conseguimos aumentar a segurança da rede interna, pois mesmo quando algum desses servidores sofre algum ataque, o usuário malicioso dificilmente terá acesso ao outro lado do firewall.

DMZ pode ser considerada uma armadilha que exige algum sacrifício em troca de segurança. A idéia inicial é criar uma zona insegura propositalmente para sofrer ataques no lugar da rede interna. Geralmente, a rede de perímetro é bem preparada para sofrer ataques externos, reportando e bloqueando esses ataques quando necessário.

Desvantagens de DMZ

Em troca de segurança, a zona desmilitarizada coloca em risco servidores que ficam situados na parte externa da rede.

Firewall duplo com DMZ

A zona desmilitarizada não precisa estar totalmente exposta a rede externa, podendo possuir um firewall exclusivo.

zona desmilitarizada

Com isso, mesmo a rede de perímetro pode ter uma certa segurança em relação a rede externa e continuar sendo acessada pelos usuários da rede pública.

Conclusão

A zona desmilitarizada é uma área isolada que fica situada entre a rede pública e a rede interna com o objetivo de sofrer ataques para proteger a rede interna.

Ela não necessariamente precisa estar totalmente exposta à internet pública, podendo conter um firewall exclusivo para proteção.

Projetos práticos

Implementando um algoritmo de pathfinding

Implementando um programa que encontra a menor distância entre dois pontos dentro de um labirinto usando o algoritmo A* (a-estrela).

Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022

Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.

Desenvolvendo um jogo de quebra blocos em javascript

Programando um jogo clássico de arcade usando javascript e p5.js. O usuário deve quebrar os blocos utilizando uma bola ao mesmo tempo que evita que a bola saia pela parte inferior da tela

Criando um sistema de mini garagem automatizada integrada com um sistema de monitoramento independente

Desenvolvimento de um sistema de monitoramento que exibi todos os eventos que acontecem na garagem automatizada, como abertura de portões ou ocupação de vagas.

Criando um sistema de integração contínua (CI/CD)

Fazendo a integração contínua de Jenkins, Sonatype Nexus, Sonatype, JUnit e Gradle para automatizar processos repetitivos. Prática bastante usada em tecnologias de DevOps.

Veja também

Os computadores usam a numeração binária para a manipulação de dados em circuitos elétricos

A ausência e a presença de energia são dois estados que podem ser usados como valores. Esses valores são respectivamente zero e um.

A comunicação entre dispositivos existe graças aos protocolos

Alguns desses protocolos é o HTTP que usamos em nossos navegadores. Sem esses protocolos teríamos alguns problemas na comunicação de dispositivos através da internet.

LAN

Rede local de computadores (LAN) é um conjunto de computadores ou dispositivos conectados uns aos outros de forma isolada em um pequeno local.

Spyware

Spyware é um malware, que registra as atividades do usuário, podendo monitorar tudo que o foi digitado no teclado ou clicado na tela do computador.

Assinatura Digital

A assinatura digital é utilizada para provar a legitimidade dos dados enviados, usando técnicas de hash e algoritmo de chave assimétrica.

WiFi Wireless Fidelity

Realiza a transmissão de dados entre o roteador e os dispositivos da LAN usando ondas de rádio. As bandas de frequência utilizadas podem ser 2,4GHz e 5Ghz.