Cá estamos nós para mais uma rubrica sobre o nosso router wireless lá de casa.
Hoje vamos falar sobre DMZ (DeMilitarized Zone).
O que é uma DMZ?
A DMZ ou “zona desmilitarizada” também conhecida como rede de perímetro, é uma rede que se encontra normalmente entre a nossa rede local e a Internet.Ou seja, no caso de criarmos uma DMZ no nosso router Wireless, estamos a expor directamente ao exterior as nossas que vão fazer parte dessa rede (é claro que no caso de redes empresariais os cenários podem ser diferentes e podemos usar uma firewall para proteger essa parte da rede).
Basicamente a função de uma DMZ é separar os serviços que normalmente estão acessíveis do exterior(Ex. HTTP, FTP, mail, etc) da nossa rede local.
Vamos a um exemplo:
Normalmente quando se ligam a um router wireless, ele é responsável por vos atribuir um endereço IP privado, isto é, um endereço que apenas é conhecido na vossa rede local.
Quando a vossa máquina quer sair para a Internet, o endereço IP privado que possui não á válido (não é reconhecido) na Internet. Para ultrapassar essa situação, é invocado um mecanismo denominado de NAT.
O NAT permite a tradução do vosso endereço privado para um endereço público, válido na Internet. Para quem pretender saber qual o endereço publico num determinado momento pode ver aqui, no entanto se consultarem qual o IP atribuído à vossa máquina vão verificar que é diferente (Normalmente 192.168.x.x).
Isto quer dizer que possuem um endereço IP local mas para a Internet saem com um outro endereço que deve ser publico (NAT, traduz o vosso endereço local (endereço privado) para um enderço publico).
Bem, onde é que entra a DMZ neste contexto?
Imaginem que pretendem expor a vossa máquina ao exterior? Considerando que pretendem transformar a vossa máquina num servidor Web, FTP, mail,etc, e que estes serviços devem estar acessíveis a partir de qualquer parte da Internet.Muitos de vocês já estão a pensar… então se eu vou expor ao exterior a minha máquina , esta corre o risco de ser atacada! Sim é verdade, por isso é importante terem algum cuidado e possuírem mecanismos de protecção (ex. Firewall).
Qual a diferença entre a DMZ e o port forwarding que já analisamos aqui no pplware?
Basicamente eu no port forwarding tenho de andar a definir serviço a serviço (porto a porto) enquanto uma máquina colocada na DMZ, todos os serviços (ex: HTTP, FTP, Mail, etc), estão de imediato expostos ao exterior.No caso da nossa rede la de casa, a máquina colocada na DMZ vai assumir o endereço IP público que possuímos num determinado momento.
Como configurar e colocar uma máquina na DMZ?
Bem este passo é muito simples. Basicamente só temos de indicar qual o endereço IP da máquina que pretendemos colocar na DMZ.
No meu router Belkin é ir ao menu Firewall e depois DMZ
“The DMZ feature allows you to specify one computer on your network to be placed outside of the NAT firewall. This may be necessary if the NAT feature is causing problems with an application such as a game or video conferencing application. Use this feature on a temporary basis. The computer in the DMZ is not protected from hacker attacks.”