Bom estamos vendo no canal no youtube como fazer uma homelab ou data center caseiro. etão para termos acesso externo vamos precisar de uma DMZ.
É exatamente o que vamos abordar neste artigo, e espero que você compreenda o conceito e a aplicação d DMZ.
DMZ o que é?
Esta sigla significa Demilitarized Zone (Zona Desmilitarizada) ou Rede de Perímetro, e DMZ é um conceito e não um hardware ou software.
Em um jeito mais grosso de falar é uma rede entre duas redes (como assim?…). A função da DMZ é ter mais segurança e nada melhor do que criarmos uma camada a mais dentro do firewall.
Na figura abaixo você entenderá o que mencionei acima:
Posso perguntar agora o que é mais importante em uma empresa?
Se você respondeu segurança dos dados está correto, pois imagina ter os dados de clientes ou até mesmo servidores sequestrados como já mencionei aqui no blog (pode ler aqui), na imagem acima podemos ver que o firewall tem duas placas de rede na verdade três uma entrando a internet outra indo para os servidores e outra para rede interna, não é o ideal mas já esta de bom tamanho e é o que iremos usar até mesmo porque temos maquinas limitadas.
A imagem abaixo mostra o que podemos dizer ser o ideal, mas é um pouco mais cara para se implementar:
Um ponto ruim desta segunda rede é o custo elevado como já havia mencionado antes e o complexo gerenciamento, tendo que ter profissionais mais qualificados para gerenciar este tipo de rede.
Conclusão
Apesar de parecer complexo podemos resumir que esta zona desmilitarizada nada mais é que servidores que tem acesso externo e precisam estar separados da rede interna para maior segurança, ou seja, coloca-se um firewall na ponta e duas ou mais placas de rede e quem faz o gerenciamento é o firewall, por isso quanto mais segurança melhor, e se tiver orçamento disponível para investir em dois firewalls deixando os servidores no meio deles melhor, mais difícil é o acesso a rede interna.
O que iremos utilizar é a zona desmilitarizada no modem apontando para o firewall e dual placas de rede. A ideia é o modem ficar ali e os servidores atrás do firewall e mesmo que invadam os servidores não terão acesso a rede interna onde poderá ficar os dados e os servidores que acessam a internet ficarem fora de rede interna.
Pode acessar o canal no youtube e se inscrever para ter acesso a este conteúdo gratuitamente.
Configurando uma DMZ com pfSense em modem technocolor da OI.
Sobre o Autor